■概要
ALZip(*1) には，mim 形式ファイルの取扱いに問題があり，バッファオーバーフローの脆弱性が存在します．
(*1) ALZipはESTsoft Japan 株式会社が提供する圧縮解凍ソフトです．

■対象
- ALZip v8.21 およびそれ以前のバージョン
開発者によると ALZip v8.21 については，2011年6月29日 12時 より前にダウンロードされたものが影響を受けるとのことです．

■想定される影響
細工されたファイルを開くことで，任意のコードを実行される可能性があります．

■対策
再インストールする
ALZip 8.21 を 2011年6月29日 12時 以降に，http://www.altools.jp/ よりダウンロードを行い，インストールし直してください．
開発者によると，「バージョン番号に変更は無いため，自動アップデート等は行われない．対応版では Readme に『- 特定形式の解凍時不具合を修正』という文面が付加されている」とのことです．

関連情報	ALTools公式HP（ESTsoft Japan） ALZip におけるバッファオーバーフローの脆弱性（JVN）
お問い合わせ	項目1 電話番号：075-753-7490/7492（内線7490/7491/7492） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム