fc2ブログ

7-zip32.dll Ver4.31.00.03

PathCompactPath()で与えたファイル名より長いファイル名が戻ってくる場合にバッファオーバーフローを起こしていたバグの修正版です。
セキュリティーホールの修正漏れというわけで大変申し訳有りませんでした。
セキュリティーホール発見と言う事で慌てて修正版出したのは良く無かったですね、もう少し慎重に確認をするべきでした。
今回は指摘者と連絡をとって確認を行った上、他に同じようなところは無いかチェックしたのでこの件に関してはもう大丈夫かと思われます。

ちなみに7-zip32.dll以外のソフトについてはPathCompactPath()使ってないので大丈夫です。
# 開発中の公開していないソフト(もうずっと開発止まってるけど)ではアウトっぽいですけどね。

以下1件だけだけど修正点の詳細です。
・ある条件でメモリ破壊を起こすバグを修正。
 Ver4.31.00.02 のセキュリティーホール修正漏れ。

コメントの投稿

非公開コメント

月別アーカイブ
カテゴリー
リンク
ブログ内検索
RSSフィード