パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

7-Zipで任意コード実行が可能となる2件の脆弱性」記事へのコメント

  • by Anonymous Coward on 2016年05月15日 17時42分 (#3012859)

    それともそれらを使うための仕掛けが悪さをするので使ってなくてもアウト?

    • 7-Zipは、内部UDFなISOイメージ(呼び名がおかしい気がするが7-Zip自体こう言う)からファイルを取り出す機能が有る。
      ファイル内容でコンテナを識別するんで、拡張子がZIPでも(警告出たけど)きちんと扱えちゃう。つまり、偽装ファイルを扱うとアウト。
      仕様上格納は不可だけど、展開だけする分には偽装に気付かないだろう。多機能アーカイバの罠だよね。

      --
      -- Buy It When You Found It --
      親コメント
    • by Anonymous Coward

      多分、UDFが格納されたイメージファイルを展開する話かと。

      • by Anonymous Coward

        7z/xzにしか対応していないLZMA SDKには影響ないはずだが一緒にバージョンアップされているな。バージョン番号が揃っていないとわかりにくいからか?

日々是ハック也 -- あるハードコアバイナリアン

処理中...