フォーラム: 雑談場 (スレッド #48721)

7-ZIPの脆弱性について (2023-03-03 12:16 by 脆弱性質問者 #94392)

質問です。
JVN iPedia『脆弱性対策情報データベース』
https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&keyword=7-ZIP&useSynonym=1&vendor=&product=&datePublicFromYear=&datePublicFromMonth=&datePublicToYear=&datePublicToMonth=&dateLastPublishedFromYear=&dateLastPublishedFromMonth=&dateLastPublishedToYear=&dateLastPublishedToMonth=&cwe=&searchProductId=
に記載の下記番号3と4には対応済みVer.の記載が御座いませんでしたが、現時点の最新Ver.22.01でも対応できておりませんでしょうか。
1 JVNDB-2018-004916(JVNVU#96012689) 7-Zip におけるバッファエラーの脆弱性
2 JVNDB-2018-004303 7-Zip における認可・権限・アクセス制御に関する脆弱性
3 JVNDB-2018-001720 7-Zip および p7zip におけるエラー処理に関する脆弱性
4 JVNDB-2017-012258 7-Zip および p7zip における境界外書き込みに関する脆弱性
5 JVNDB-2017-000024(JVN#86200862) 7-ZIP32.DLL で作成された自己解凍書庫における任意の DLL 読み込みに関する脆弱性
6 JVNDB-2016-006393 7-Zip および p7zip の NArchive::NHfs::CHandler::ExtractZlibFile メソッドにおけるヒープベースのバッファオーバーフローの脆弱性
7 JVNDB-2016-000211(JVN#76780067) 7-Zip for Windows のインストーラにおける任意の DLL 読み込みに関する脆弱性
8 JVNDB-2009-002715 7-zip における脆弱性
9 JVNDB-2007-000645(JVN#62868899) 7-ZIP32.DLL におけるバッファオーバーフローの脆弱性
お手数お掛け致しますが、
ご確認よろしくお願い致します。

メッセージ #94392 への返信×

Wiki文法は使えません
ログインしていません。投稿を区別するために投稿者のニックネームをつけてください(ニックネームの一意性は保証されません。全く別の人も同じ名前を利用することが可能ですので本人であることの特定には利用できません。本人であることを保証したい場合にはログインして投稿を行なってください)。 ログインする