Windows用の高効率圧縮解凍ソフト「7-Zip」の最新版v16.00が5月10日リリースされました(HISTORY、gHacks、窓の杜)。マルチボリュームのZIPアーカイブの展開に対応したほか、脆弱性の修正が行われています。
今回行われた脆弱性の修正は、Ciscoのセキュリティ部門によって報告された、UDFファイルの取り扱いに原因がある「CVE-2016-2335」と、Archive::NHfs::CHandler::ExtractZlibFileでヒープオーバーフローが発生する「CVE-2016-2334」の2つです。悪用されると任意のコードの実行につながる可能性があるため重要視されています。
単体プログラムとして7-Zipを最新版に更新しておくのはもちろん、7-Zipの圧縮解凍ライブラリを内部的に使用されているソフトウェアも多数存在するため、これらソフトウェアの更新にも注目しておいた方がよいかもしれません。
PeaZipは今回のアップデートに対応した最新版をすでに公開してます。
7-Zip | https://sevenzip.osdn.jp/ |
---|---|
ソフトアンテナ | https://softantenna.com/softwares/1357-7-zip |