圧縮・解凍ソフト「ALZip」に脆弱性、インストールし直しを
独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は29日、圧縮・解凍ソフト「ALZip」に脆弱性が見つかったとして、両社が共同運営する脆弱性情報サイト「JVN(Japan Vulnerability Notes)」において情報を公表した。
mim形式ファイルの取り扱いに問題があり、バッファオーバーフローの脆弱性が存在するという。細工されたmim形式ファイルをユーザーが開くことで、任意のコードを実行される可能性があるとしている。ALZipのバージョン「8.21」以前で、29日12時より前にダウンロードしたものが影響を受ける。
対策方法は、ALZipの提供元であるESTsoft Japan株式会社のサイトから、29日12時以降に同ソフトをダウンロードし、インストールし直すこと。自動アップデートは行われない。また、バージョン番号は「8.21」のままで変更がないため注意が必要だ。脆弱性対応版では、Readmeに「- 特定形式の解凍時不具合を修正」という文面が付加されているという。
関連情報
(永沢 茂)
2011/6/29 16:36
-ページの先頭へ-