7-Zipで任意コード実行が可能となる2件の脆弱性

登録日 : 2016.05.15 掲載サイト :

ニュース・コラム

オープンソースの高圧縮ファイルアーカイバ―「7-Zip」で、任意コード実行が可能となる2件の脆弱性が発見された(Cisco Talos Blogの記事、 The Registerの記事)。 TALOS-2016-0094 (CVE-2016-2335)はUDFファイルの処理における領域外メモリ参照の脆弱性だ。UDFボリュームでは複数のパーティションマップを保持できるが、7-Zipでは利用可能な...

記事を読む

関連キーワード

脆弱性バッファオーバーフローヒープオーバーフローパーティションボリューム Partition TAL

関連記事

JAL「手荷物当日配送サービス」の不正アクセス、外部ではなく委託先社員が“原因”だった

ITmedia NEWS セキュリティ

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」

ITmedia NEWS セキュリティ

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

ITmedia NEWS セキュリティ

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

ITmedia NEWS セキュリティ

日販、元従業員が情報漏えい　約6年間、取引先の売上データなどを無断転送

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Weekly Report: FileZenにOSコマンドインジェクションの脆弱性

JPCERT/CC注意喚起

Weekly Report: PostgreSQLに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のIntel製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のQNAP製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起