7-zip32.dll Ver4.31.00.02
セキュリティーホール発見の為急遽バージョンアップです。
それと序に既知のバグ修正も。
セキュリティーホールの詳細はこちらを参考にしてください。
しかし、MAX_PATH以上はダメなんて仕様があるならMSDNに書いておいてくださいよ。>MSさん
て、Webの方には書いてあったりするんだよなぁ・・・。
そこには「MAX_PATHの文字列ね
」としか書いてないですけどね。
実際にMAX_PATH以上を与えるとバッファオーバーフローを起こすかどうかは
確認していません、てか確認の仕方わかりません。
試しに適当に長いパス名を突っ込んでみましたが正常に処理されたり・・・。(WIN2000SP4 IE6.0)
環境や状況によって違うと思うのでだからと言って大丈夫とは言えませんが。
ですのでバージョンアップは早急に願います。
以下修正点の詳細です。
それと序に既知のバグ修正も。
セキュリティーホールの詳細はこちらを参考にしてください。
しかし、MAX_PATH以上はダメなんて仕様があるならMSDNに書いておいてくださいよ。>MSさん
て、Webの方には書いてあったりするんだよなぁ・・・。
そこには「MAX_PATHの文字列ね
」としか書いてないですけどね。実際にMAX_PATH以上を与えるとバッファオーバーフローを起こすかどうかは
確認していません、てか確認の仕方わかりません。
試しに適当に長いパス名を突っ込んでみましたが正常に処理されたり・・・。(WIN2000SP4 IE6.0)
環境や状況によって違うと思うのでだからと言って大丈夫とは言えませんが。
ですのでバージョンアップは早急に願います。
以下修正点の詳細です。
・Ver4.23.00.01以降のバージョンでバッファオーバーフローが発生する
セキュリティーホールを修正。
ダイアログに表示されるファイル名を短縮する際にファイル名が
MAX_PATH 以上の長さの時に発生。
・格納ファイル名が設定されていないファイルを含む書庫を開く際に
例外を発生してしまうバグを修正。
セキュリティーホールを修正。
ダイアログに表示されるファイル名を短縮する際にファイル名が
MAX_PATH 以上の長さの時に発生。
・格納ファイル名が設定されていないファイルを含む書庫を開く際に
例外を発生してしまうバグを修正。