情強専用のアーカイバ「7-Zip」に致命的な脆弱性 [788520118]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳ Saff-oZxQ)：2016/05/15(日) 17:04:38.13 ID:KU5kzbsUa?2BP(1000)

http://security.srad.jp/story/16/05/15/041251/
7-Zipで任意コード実行が可能となる2件の脆弱性
ストーリー by headless 2016年05月15日 13時23分発見 部門より

オープンソースの高圧縮ファイルアーカイバ―「7-Zip」で、任意コード実行が可能となる2件の脆弱性が発見された(Cisco Talos Blogの記事、 The Registerの記事)。

TALOS-2016-0094 (CVE-2016-2335)はUDFファイルの処理における領域外メモリ参照の脆弱性だ。
UDFボリュームでは複数のパーティションマップを保持できるが、7-Zipでは利用可能なパーティションマップオブジェクトの数よりもLong Allocation Descripterから取得した
「PartitionRef」フィールドの値が大きいかどうかを確認しない。そのため、Long Allocation Descripterを細工することで領域外メモリ参照を引き起こし、任意のコード実行が可能になるという。

TALOS-2016-0093 (CVE-2016-2334)はHFS+ファイルシステムにzlib圧縮で格納されたファイルの処理におけるヒープオーバーフローの脆弱性だ。
HFS+ファイルシステムでzlibを用いて圧縮したファイルを格納するとき、圧縮後のサイズが3,800バイトを超える場合は複数のブロックに分割される。
しかし、7-Zipで伸長を行う際、読み込んだブロックを格納する静的サイズのバッファーよりもブロックのサイズが大きいかどうかを確認しない。
そのため、バッファーよりも大きくなるように細工したブロックを用いることで、バッファーオーバーフローに続いてヒープ破損を引き起こし、任意のコード実行が可能になるとのこと。

これらの脆弱性は最新版の7-Zip 16.00で修正されており、ユーザーは早期の更新が推奨される。
ただし、7-Zipはさまざまな製品で利用されているため、Cisco Talosでは脆弱性を含むライブラリを使用していることにベンダーが気付きにくいといった問題も指摘している。

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 6bf0-Qqka)：2016/05/15(日) 17:05:35.18 ID:uzi7qx2v0.net

始祖アイバに見えた

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ b7d2-8e4s)：2016/05/15(日) 17:05:40.22 ID:wOHslkL40.net

修正してから発表するんだな

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾌﾆｬﾓ MM9f-/3cR)：2016/05/15(日) 17:06:02.07 ID:zMPjrRWdM.net

脆弱性(きじゃくせい)って振って

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 534b-Wsqh)：2016/05/15(日) 17:07:03.07 ID:jpSWsLbZ0.net

僕の肛門もモロ弱いです＞＜

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｽﾌﾟｰ Sd1f-omcl)：2016/05/15(日) 17:07:10.54 ID:gwEivVJNd.net

>>3
そら（彫られるから）そうよ

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ ef30-Wsqh)：2016/05/15(日) 17:08:46.22 ID:+h5/FzUl0.net

こないだ更新した

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 9fbe-/3cR)：2016/05/15(日) 17:08:53.15 ID:O1OJhOgn0.net

>>5
お前のケツ脆弱性だらけだな

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW b748-/3cR)：2016/05/15(日) 17:10:38.65 ID:dl3ft4aw0.net

なにいってるかさっぱりだ

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 579f-Wsqh)：2016/05/15(日) 17:11:15.46 ID:VITG2YQg0.net

これwinrar更新しろってこと？

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ a71f-0BYE)：2016/05/15(日) 17:16:06.97 ID:2M5dmH8B0.net

アバストくそすぎる、15.14で最新とぬかしくさる

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 13b1-/3cR)：2016/05/15(日) 17:17:11.54 ID:UAWbaa2m0.net

通はdgc

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 2302-/3cR)：2016/05/15(日) 17:17:13.66 ID:FC3Sca0g0.net

職場がまさにこれ使ってるわ。

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 0348-XzP0)：2016/05/15(日) 17:18:24.12 ID:q5RvqXA70.net

アプデしたわ

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 8fd8-Wsqh)：2016/05/15(日) 17:18:58.83 ID:nRSUdzsK0.net

何日前に更新されたと思ってんだよ
スレ立てんの遅すぎ

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW d3be-lVte)：2016/05/15(日) 17:25:27.72 ID:9EvMZTZg0.net

インストールされているバージョン確認したら9.22で吹いた

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｵｯﾍﾟｹ Sr2f-/3cR)：2016/05/15(日) 17:27:32.81 ID:RG0ZHsxVr.net

せやった何日も前に見たのに忘れてた

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW cb80-XzP0)：2016/05/15(日) 17:47:28.93 ID:vsq0DvVM0.net

最強のはずだったのに…

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 2303-Jrc9)：2016/05/15(日) 17:53:18.02 ID:ecfyPRBY0.net

脆弱性って日本語としておかしいだろ。

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 9fbe-OPls)：2016/05/15(日) 17:59:37.59 ID:/U6ivHnP0.net

大概、ライブラリを利用するシステムの脆弱性の問題で、7zそのものの問題じゃない

UDFとかHPSとかの実装の問題だろ

まぁ、ファイルシステムドライバインターフェースのコードを共有してるとかなんだろうけど

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ df83-2foA)：2016/05/15(日) 18:08:45.72 ID:8VIdHIOg0.net

完全に解凍するのをやらなくなってから7-zipしか使ってないわ

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾌﾞｰｲﾓ MM1f-/3cR)：2016/05/15(日) 19:03:59.32 ID:s7fG3UmHM.net

いまだnoah使ってる
これほどシンプルで使いやすいのは無いかもしれない

23 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ b362-/eKJ)：2016/05/15(日) 19:04:59.94 ID:1F081Dhm0.net

bmp詰めの7zipをうかつに解凍すると偉いことになるよね

24 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 936f-Wsqh)：2016/05/15(日) 19:07:29.31 ID:HpGbKoXF0.net

情強はLhazだから