포럼: 雑談場 (Thread #48721)

7-ZIPの脆弱性について (2023-03-03 12:16 by 脆弱性質問者 #94392)

質問です。
JVN iPedia『脆弱性対策情報データベース』
https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&keyword=7-ZIP&useSynonym=1&vendor=&product=&datePublicFromYear=&datePublicFromMonth=&datePublicToYear=&datePublicToMonth=&dateLastPublishedFromYear=&dateLastPublishedFromMonth=&dateLastPublishedToYear=&dateLastPublishedToMonth=&cwe=&searchProductId=
に記載の下記番号3と4には対応済みVer.の記載が御座いませんでしたが、現時点の最新Ver.22.01でも対応できておりませんでしょうか。
1 JVNDB-2018-004916(JVNVU#96012689) 7-Zip におけるバッファエラーの脆弱性
2 JVNDB-2018-004303 7-Zip における認可・権限・アクセス制御に関する脆弱性
3 JVNDB-2018-001720 7-Zip および p7zip におけるエラー処理に関する脆弱性
4 JVNDB-2017-012258 7-Zip および p7zip における境界外書き込みに関する脆弱性
5 JVNDB-2017-000024(JVN#86200862) 7-ZIP32.DLL で作成された自己解凍書庫における任意の DLL 読み込みに関する脆弱性
6 JVNDB-2016-006393 7-Zip および p7zip の NArchive::NHfs::CHandler::ExtractZlibFile メソッドにおけるヒープベースのバッファオーバーフローの脆弱性
7 JVNDB-2016-000211(JVN#76780067) 7-Zip for Windows のインストーラにおける任意の DLL 読み込みに関する脆弱性
8 JVNDB-2009-002715 7-zip における脆弱性
9 JVNDB-2007-000645(JVN#62868899) 7-ZIP32.DLL におけるバッファオーバーフローの脆弱性
お手数お掛け致しますが、
ご確認よろしくお願い致します。

Reply to #94392×

You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.) Login