要約
7-ZIP(7zip)7zz 用の NtfsHandler.cpp NTFS ハンドラーの脆弱性が 2024 年 7 月 3 日 公開されました。
影響
- 攻撃者はバッファオーバーフローを発生させることで、動作不良を発生させたり不正な操作をおこなう可能性があります。
対象バージョン
- 24.01 よりも前のバージョン
説明
24.01 より前の 7-Zip(7zz 用)の NtfsHandler.cpp NTFS ハンドラーには、攻撃者が意図したバッファーを超えて読み取ることができる境界外読み取りが含まれています。意図したバッファーを超えて読み取られたバイトは、ファイル システム イメージにリストされているファイル名の一部として表示されます。これは、信頼できないユーザーがファイルをアップロードし、サーバー側の 7-Zip プロセスによってファイルを抽出できる、既知の Web サービス使用例の一部にセキュリティ上の関連性があります。
まとめ
- 7-ZIP(7zz 用)に脆弱性が公開されました。
- バージョン 24.01 より前の場合はバージョン 24.01 以降へ更新することで、この問題に対処できるようです。
