“本脆弱性は、「7-Zip 24.09」の「RAR5」のデコーダーで発見された。このデコーダーは破損したアイテムをゼロで埋めて修正しようと試みるが、上書きするバイト数を外部から制御できるため、確保されたバッファを越えてゼ
都合悪く出所の不審なrarファイル解凍する必要があった直後、この記事見て慌ててアプデした。ちゃんと脆弱性に対応してくれるの助かる
最近はPPAPもあまりこなくなったしzipもwindows標準で解凍しちゃうから7-zipあまり使わなくなっちゃったな
″メモリを破壊してアプリを応答不能に陥らせることができる(サービス拒否)″これは物理的な破壊?
macのZIP→Winで解凍にはやはりこれが安定しているので使っています。あんまりrarとか解凍する機会ないけど、念のためアプデした。
ブクマカのおかげで早めに記事に気づけて助かる…
"これは物理的な破壊?" / 論理的な破壊です。バッファーオーバーフローで物理的な破壊は無理なので。
解凍・圧縮ソフト「7-Zip」にヒープバッファーオーバーフローの脆弱性、GitHubが報告/修正版への更新を
“本脆弱性は、「7-Zip 24.09」の「RAR5」のデコーダーで発見された。このデコーダーは破損したアイテムをゼロで埋めて修正しようと試みるが、上書きするバイト数を外部から制御できるため、確保されたバッファを越えてゼ
都合悪く出所の不審なrarファイル解凍する必要があった直後、この記事見て慌ててアプデした。ちゃんと脆弱性に対応してくれるの助かる
最近はPPAPもあまりこなくなったしzipもwindows標準で解凍しちゃうから7-zipあまり使わなくなっちゃったな
″メモリを破壊してアプリを応答不能に陥らせることができる(サービス拒否)″これは物理的な破壊?
macのZIP→Winで解凍にはやはりこれが安定しているので使っています。あんまりrarとか解凍する機会ないけど、念のためアプデした。
ブクマカのおかげで早めに記事に気づけて助かる…
"これは物理的な破壊?" / 論理的な破壊です。バッファーオーバーフローで物理的な破壊は無理なので。