�l�C�̃t�@�C���A�[�J�C�o�[�u7-Zip�v�ɔC�ӃR�[�h���s�̐Ǝ㐫�@�����ɍX�V���F�Z�L�����e�B�j���[�X�A���[�g

7-Zip�ɐƎ㐫�uCVE-2024-11477�v�����\���ꂽ�B���̐Ǝ㐫�̓����[�g����̔C�ӂ̃R�[�h���s���”\�ɂ��邽�߁A���[�U�[�͐v���ȃA�b�v�f�[�g����������Ă���B

» 2024�N11��27�� 08��30�� ���J
[�㓡��n�C�L����ЃI���O�X]

���̋L������������ł��B����o�^����ƑS�Ă������������܂��B

�@Zero Day Initiative��2024�N11��20���i���n���ԁj�A�l�C�̃t�@�C���A�[�J�C�o�[�ł���u7-Zip�v�ɐ[���ȐƎ�i�������Ⴍ�j�������݂��邱�Ƃ�񍐂����B���̐Ǝ㐫�����p���ꂽ�ꍇ�A�����[�g�̍U���҂�7-Zip�ŔC�ӂ̃R�[�h�����s�ł��鋰�ꂪ����B

�@7-Zip�͍������k���ƕ��L���t�@�C���`���ւ̑Ή��Œm���閳���̃t�@�C���A�[�J�C�o�[���B�I�[�v���\�[�X�\�t�g�E�F�A�iOSS�j�ł���A�Ǝ��`����7z���͂��߁AZIP��RAR�ATAR�AGZIP�Ȃǂ��܂��܂ȃt�@�C���`�����T�|�[�g���Ă���B�V���v���ȃ��[�U�[�C���^�t�F�[�X�ƃR�}���h���C�����삪�”\�Ōl���p����Ɩ��p�r�܂ōL�����p����Ă���B

�l�C�̃t�@�C���A�[�J�C�o�[�u7-Zip�v�ɔC�ӃR�[�h���s�̐Ǝ㐫

�@���̐Ǝ㐫�́uCVE-2024-11477�v�Ƃ��ē��肳��Ă���BCVE-2024-11477��OSS�̈��k�A���S���Y���uZstandard�v�𓀂̎����ɑ��݂��錇�ׂƂ���A���[�U�[����󂯎�����f�[�^�̌��ؕs���ɂ���ă������ւ̏������ݑO�ɐ����A���_�[�t���[����������”\��������B

�@�U���҂͂��̖��𗘗p���ăv���Z�X���ŔC�ӂ̃R�[�h�����s�ł���Ƃ���Ă���BZero Day Initiative�̌����]���ł�CVE-2024-11477�̋��ʐƎ㐫�]���V�X�e���iCVSS�j�̃X�R�A�l7.8�Ő[���x�u�d�v�v�iHigh�j�ɕ��͂���Ă���B

�@���̐Ǝ㐫�𔭌������̂�Trend Micro Security Research�̃Z�L�����e�B�����҂ł���j�R���X�E�Y�u���X�L�[���ŁAZero Day Initiative�̃Z�L�����e�B�����ɂ��Ƃ��̐Ǝ㐫�����p����ɂ̓��C�u�����[�Ƃ̂��Ƃ肪�K�v�Ƃ���Ă���B�܂��U���x�N�g���͎����ɂ���ĈقȂ�ꍇ������Ƃ��Ă���B

�@�Ǝ㐫�̉e�����󂯂�o�[�W�����͈ȉ��̒ʂ肾�B

  • 7-Zip 24.07���O�̃o�[�W����

�@�Ǝ㐫���C�����ꂽ�o�[�W�����͈ȉ��̒ʂ肾�B

  • 7-Zip 24.07����т���ȍ~�̃o�[�W����

�@CVE-2024-11477�ɑ΂��Ċ��ɏC�������o�[�W���������J����Ă��邱�Ƃ���A�Y���v���_�N�g���g�p���Ă���ꍇ�A�v���ɃA�b�v�f�[�g��K�p���邱�Ƃ����������B

Copyright © ITmedia, Inc. All Rights Reserved.

���ڂ̃e�[�}

���Ȃ��ɂ������߂̋L��PR