公開日: 2017/07/10  最終更新日: 2017/07/10

ソースネクスト株式会社からの情報

脆弱性識別番号:JVN#29939155
脆弱性タイトル:ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■概要
本製品には各圧縮形式で自己解凍書庫(自己解凍形式の圧縮ファイル)を作成する機能があります。
この自己解凍書庫に細工をされた場合、意図しないDLLを読み込んでしまう脆弱性がありました。
このため、脆弱性を含んだバージョンで作成された自己解凍書庫を展開した際に、任意のコードを実行される恐れがあります。