公開日: 2017/07/10  最終更新日: 2018/02/14

ソースネクスト株式会社からの情報

脆弱性識別番号:JVN#29939155
脆弱性タイトル:ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■概要
本製品には各圧縮形式で自己解凍書庫(自己解凍形式の圧縮ファイル)を作成する機能があります。
この自己解凍書庫に細工をされた場合、意図しないDLLを読み込んでしまう脆弱性がありました。
このため、脆弱性を含んだバージョンで作成された自己解凍書庫を展開した際に、任意のコードを実行される恐れがあります。

【追記】
以前修正した各バージョン(5.10 / 6.02 / 7.02)における修正が不十分であったことが確認されたため、
修正したバージョンを公開いたしました。