両方の脆弱性は、メモリを使用した7-Zipコードの不正な操作に関連します。UniversalDisk Format(UDF)などのファイルを操作する場合、識別子CVE-2016-2335の1つは、範囲外読み取り (バッファ外で読み取り )のタイプです。また、HFS +ファイルを操作する際に、バッファオーバーフロー (バッファ外のメモリ破損)を引き起こす別のCVE-2016-2334。
7-Zipの現在のバージョンをここからダウンロードします 。
人気のある7-Zipアーカイバーで修正された重大な脆弱性
有名な7-Zipアーカイバーの作者であるIgor Pavlovは、新しいバージョンv16のリリースを発表しました。 Cisco Talosの研究者チームが以前に発見したいくつかの重大な脆弱性を修正するため、すべてのユーザーがこのバージョンにアップグレードすることを強くお勧めします。 脆弱性により、7-Zipを開くように設計された特別に細工されたファイルを送信することにより、サイバー犯罪者がユーザーのシステムでリモートでコードを実行できるようになります。 そのようなファイルを開いた後、悪意のあるコードがユーザーのシステムで実行されます。
両方の脆弱性は、メモリを使用した7-Zipコードの不正な操作に関連します。UniversalDisk Format(UDF)などのファイルを操作する場合、識別子CVE-2016-2335の1つは、範囲外読み取り (バッファ外で読み取り )のタイプです。また、HFS +ファイルを操作する際に、バッファオーバーフロー (バッファ外のメモリ破損)を引き起こす別のCVE-2016-2334。
7-Zipの現在のバージョンをここからダウンロードします 。
両方の脆弱性は、メモリを使用した7-Zipコードの不正な操作に関連します。UniversalDisk Format(UDF)などのファイルを操作する場合、識別子CVE-2016-2335の1つは、範囲外読み取り (バッファ外で読み取り )のタイプです。また、HFS +ファイルを操作する際に、バッファオーバーフロー (バッファ外のメモリ破損)を引き起こす別のCVE-2016-2334。
7-Zipの現在のバージョンをここからダウンロードします 。
All Articles