解凍・圧縮ソフト「7-Zip」に未修正の脆弱性

登録日 : 2022.04.19 掲載サイト :

ニュース・コラム

窓の杜の記事によると、オープンソースの解凍・圧縮ソフト「7-Zip」に特権昇格とコマンドの実行が可能になる未修正の脆弱性（CVE-2022-29072）が存在することが分かったという（窓の杜、Penetration Testing、Github）。 v21.07までのWindows版「7-Zip」にはファイルマネージャープロセス（7zFM.exe/7-zip.dll）のヒープオーバーフローと「...

記事を読む

関連キーワード

脆弱性ヒープオーバーフロー拡張子 Microsoft Windows

関連記事

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

Agoda、日本で予約トラブル対策　悪質業者の取り扱い停止、AI監視システム導入も

ITmedia NEWS セキュリティ

セキュリティ企業のラック、KDDIデジタルセキュリティを吸収合併へ

ITmedia NEWS セキュリティ

ディープフェイクを悪用したサイバー攻撃：新たなAI犯罪ツールセットの分析

トレンドマイクロセキュリティブログ

信用情報のCIC、「なりすまし」で中断していたネット開示を再開へ　マイナ認証で本人確認

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

Weekly Report: トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性

JPCERT/CC注意喚起

Nimesa Backup and Recoveryにおける複数の脆弱性

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年7月）

Agoda、日本で予約トラブル対策　悪質業者の取り扱い停止、AI監視システム導入も

ITmedia NEWS セキュリティ

セキュリティ企業のラック、KDDIデジタルセキュリティを吸収合併へ

ITmedia NEWS セキュリティ

ディープフェイクを悪用したサイバー攻撃：新たなAI犯罪ツールセットの分析

トレンドマイクロセキュリティブログ