解凍・圧縮ソフト「7-Zip」に未修正の脆弱性

登録日 : 2022.04.19 掲載サイト :

ニュース・コラム

窓の杜の記事によると、オープンソースの解凍・圧縮ソフト「7-Zip」に特権昇格とコマンドの実行が可能になる未修正の脆弱性（CVE-2022-29072）が存在することが分かったという（窓の杜、Penetration Testing、Github）。 v21.07までのWindows版「7-Zip」にはファイルマネージャープロセス（7zFM.exe/7-zip.dll）のヒープオーバーフローと「...

記事を読む

関連キーワード

脆弱性ヒープオーバーフロー拡張子 Microsoft Windows

関連記事

Operation Serengeti 2.0：アフリカでのサイバー犯罪対策をトレンドマイクロが支援

トレンドマイクロセキュリティブログ

トレンドマイクロ代表取締役社長兼 CEO エバ・チェンが語るAIとサイバーセキュリティの未来

トレンドマイクロセキュリティブログ

Felica脆弱性問題、「楽天Edy」「nanaco」「WAON」「QUICPay」も「安心して使って」と声明

ITmedia NEWS セキュリティ

「Suica」などに採用の「FeliCa」に脆弱性見つかる　それでもソニーが「引き続き安心」とアピールする理由

ITmedia NEWS セキュリティ

トレンドマイクロ AIセキュリティの現状レポート（2025年上半期）

トレンドマイクロセキュリティブログ

人気記事ランキング

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Operation Serengeti 2.0：アフリカでのサイバー犯罪対策をトレンドマイクロが支援

トレンドマイクロセキュリティブログ

トレンドマイクロ代表取締役社長兼 CEO エバ・チェンが語るAIとサイバーセキュリティの未来

トレンドマイクロセキュリティブログ

コニカミノルタ製bizhubシリーズにおけるサービス運用妨害（DoS）の脆弱性

複数のiND製品における複数の脆弱性

複数のSchneider Electric製品における不適切な権限管理の脆弱性