fc2ブログ

7-zip32.dll Ver4.31.00.03

PathCompactPath()で与えたファイル名より長いファイル名が戻ってくる場合にバッファオーバーフローを起こしていたバグの修正版です。
セキュリティーホールの修正漏れというわけで大変申し訳有りませんでした。
セキュリティーホール発見と言う事で慌てて修正版出したのは良く無かったですね、もう少し慎重に確認をするべきでした。
今回は指摘者と連絡をとって確認を行った上、他に同じようなところは無いかチェックしたのでこの件に関してはもう大丈夫かと思われます。

ちなみに7-zip32.dll以外のソフトについてはPathCompactPath()使ってないので大丈夫です。
# 開発中の公開していないソフト(もうずっと開発止まってるけど)ではアウトっぽいですけどね。

以下1件だけだけど修正点の詳細です。

続きを読む

スポンサーサイト



セキュリティーホールじゃ無かったかも

7-zip32.dllのDLLの件ですが確かにPathCompactPath()でMAX_PATH以上はダメみたいだけどそれでバッファオーバーフローすると言うことじゃなさげ。

問題なのは例えば以下のパスが与えられた際
C:\あいう\foo.txt
場合によっては
C:\あい...\foo.txt
が帰ってきてこの時に2バイトほどバッファが足りないと。

確かにオーバーフローが発生し問題は起きる可能性はあるけどそこに不正なコードを乗っけられるだけのスペースは無い。
とはいえ、思いもよらない手法が存在するかもしれないので修正しなければならないのは間違いないですが。

もうちょっときちんと英語が読めるようにならないとだめですねぇ。
まだ問題直りきってない様なのでまた近いうちにまた修正版を出します。
Posted by Akky

新規記事の投稿


月別アーカイブ
カテゴリー
リンク
ブログ内検索
RSSフィード