圧縮・解凍ソフト「ALZip」に脆弱性、インストールし直しを


 独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は29日、圧縮・解凍ソフト「ALZip」に脆弱性が見つかったとして、両社が共同運営する脆弱性情報サイト「JVN(Japan Vulnerability Notes)」において情報を公表した。

 mim形式ファイルの取り扱いに問題があり、バッファオーバーフローの脆弱性が存在するという。細工されたmim形式ファイルをユーザーが開くことで、任意のコードを実行される可能性があるとしている。ALZipのバージョン「8.21」以前で、29日12時より前にダウンロードしたものが影響を受ける。

 対策方法は、ALZipの提供元であるESTsoft Japan株式会社のサイトから、29日12時以降に同ソフトをダウンロードし、インストールし直すこと。自動アップデートは行われない。また、バージョン番号は「8.21」のままで変更がないため注意が必要だ。脆弱性対応版では、Readmeに「- 特定形式の解凍時不具合を修正」という文面が付加されているという。


関連情報


(永沢 茂)

2011/6/29 16:36