ALZip におけるバッファオーバーフローの脆弱性
掲載
■概要
ALZip(*1) には,mim 形式ファイルの取扱いに問題があり,バッファオーバーフローの脆弱性が存在します.
(*1) ALZipはESTsoft Japan 株式会社が提供する圧縮解凍ソフトです.
■対象
- ALZip v8.21 およびそれ以前のバージョン
開発者によると ALZip v8.21 については,2011年6月29日 12時 より前にダウンロードされたものが影響を受けるとのことです.
■想定される影響
細工されたファイルを開くことで,任意のコードを実行される可能性があります.
■対策
再インストールする
ALZip 8.21 を 2011年6月29日 12時 以降に,http://www.altools.jp/ よりダウンロードを行い,インストールし直してください.
開発者によると,「バージョン番号に変更は無いため,自動アップデート等は行われない.対応版では Readme に『- 特定形式の解凍時不具合を修正』という文面が付加されている」とのことです.
関連情報 | ALTools公式HP(ESTsoft Japan) ALZip におけるバッファオーバーフローの脆弱性(JVN) |
お問い合わせ | 項目1 電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office 画像
![]() お問い合わせフォーム |