公開日: 2017/02/17  最終更新日: 2017/02/17

秋田稔からの情報

脆弱性識別番号:JVN#86200862
脆弱性タイトル:7-ZIP32.DLL で作成された自己解凍書庫における任意の DLL 読み込みに関する脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

7-ZIP32.DLL で作成された自己解凍書庫には、
制御されてない検索パス要素の問題(CWE-427)があり
不正に置かれた意図しない DLL を読み込んでしまう脆弱性があります。
このため自己解凍書庫を展開する際に任意のコードを実行される恐れがあります。

本家 7-Zip に存在した「7-Zip for Windows のインストーラにおける
任意の DLL 読み込みに関する脆弱性」(JVN#76780067)
と同根の問題です。