最終更新日: 2017/02/22
情報源
Japan Vulnerability Notes JVN#86200862
7-ZIP32.DLL で作成された自己解凍書庫における任意の DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN86200862/
概要
7-ZIP32.DLL で作成された自己解凍書庫には、任意の DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。
– 7-ZIP32.DLL ver9.22.00.01 およびそれ以前を使用して作成された自己解凍書庫ファイル
この問題は、7-ZIP32.DLL を開発者が提供する修正済みのバージョンに更新し、自己解凍書庫ファイルを作成し直すことで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書 (日本語)
7-ZIP32.DLL
7-ZIP32.DLL で作成した自己解凍書庫における任意のDLL読み込みの脆弱性
http://akky.xrea.jp/security/7-zip4.txt
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-02-22」
https://www.jpcert.or.jp/wr/2017/wr170701.html