• Login
  • Registration
  • 購買履歴
sign_promotion
View Article
| ALZip におけるバッファオーバーフローの脆弱性
Split | Total Article Author | ALTools
Article Data | 2011-06-29 Attachment |
ALZip におけるバッファオーバーフローの脆弱性

■概要

ALZip8.21にバッファオーバーフローの脆弱性が存在することが判明致しました。

ALZipに対して悪意のあるmim形式のファイルをユーザが開くことで、

任意のコードを実行される可能性があります。

下記対策方法によってご対応ください。


■該当製品の確認方法

影響を受ける製品は以下の製品です。

製品名称:ALZip

該当バージョン:8.21

ALZip v8.21 については、2011年6月29日 12時 より前に

ダウンロードされたものが影響を受けます。


■脆弱性の説明

弊社が提供しておりますALZip8.21には、mim 形式ファイルの取扱いに問題があり、

バッファオーバーフローの脆弱性が存在します。


■脆弱性がもたらす脅威

ALZipに対して悪意のあるmim形式のファイルをユーザが開くことで、

任意のコードを実行される可能性があります。


■対策方法

・再インストール

ALZip8.21を2011年6月29 日12時以降に、

http://www.altools.jp/より再度ダウンロードし、インストールし直してください。

※バージョン番号に変更はございませんので、自動アップデート等は行われません。

※対応版では Readme に、「- 特定形式の解凍時不具合を修正」という文面が付加されています。


■関連情報

JVN#01547302

http://jvn.jp/jp/JVN01547302/


■謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の

方が IPA に報告し、JPCERT/CC が弊社との調整を行いました。

報告者: 株式会社フォティーンフォティ技術研究所 舟久保 貴彦 氏

ご連絡頂き誠に有難うございました。


■更新履歴

2011.06.29 この脆弱性情報ページを公開しました。


■連絡先

メール:support@altools.jp

>