2024年7月3日【7-ZIP 7zip】7zz 用の NtfsHandler.cpp NTFS ハンドラーに脆弱性(ぜいじゃくせい)

脆弱性情報
スポンサーリンク

要約

7-ZIP(7zip)7zz 用の NtfsHandler.cpp NTFS ハンドラーの脆弱性が 2024 年 7 月 3 日 公開されました。

影響

  • 攻撃者はバッファオーバーフローを発生させることで、動作不良を発生させたり不正な操作をおこなう可能性があります。

対象バージョン

  • 24.01 よりも前のバージョン

説明

24.01 より前の 7-Zip(7zz 用)の NtfsHandler.cpp NTFS ハンドラーには、攻撃者が意図したバッファーを超えて読み取ることができる境界外読み取りが含まれています。意図したバッファーを超えて読み取られたバイトは、ファイル システム イメージにリストされているファイル名の一部として表示されます。これは、信頼できないユーザーがファイルをアップロードし、サーバー側の 7-Zip プロセスによってファイルを抽出できる、既知の Web サービス使用例の一部にセキュリティ上の関連性があります。

まとめ

  • 7-ZIP(7zz 用)に脆弱性が公開されました。
  • バージョン 24.01 より前の場合はバージョン 24.01 以降へ更新することで、この問題に対処できるようです。
タイトルとURLをコピーしました