7‑Zip 26.00の複数のメモリセーフティ脆弱性により、リモート攻撃者は機密データを漏洩させることができ、少なくとも1つのケースでは、被害者が細工されたアーカイブファイルを開いた場合、任意のコード実行が可能になります。
GitHub Security Labは、7‑ZipのNTFSハンドラーにおける重大なヒープバッファオーバーフロー(GHSL‑2026‑140、CVE‑2026‑48095)を公開しており、GHSL‑2026‑115~GHSL‑2026‑122として追跡される追加のメモリアクセス違反のクラスターもあります。
すべての問題は7‑Zip 26.00以前に影響を与えており、修正は2026年4月27日にバージョン26.01で配布されました。
7‑ZipはWindows及び他のプラットフォームで広く使用されており、これらの欠陥はコンシューマーおよびエンタープライズエンドポイント全体に広範な影響を与えることを意味します。
重大なNTFSヒープオーバーフロー(GHSL‑2026‑140 / CVE‑2026‑48095)
最も深刻なバグは、NTFS圧縮ユニットバッファサイズの計算に使用される32ビットシフトの未定義の動作によって引き起こされる、NTFSアーカイブハンドラー内のヒープバッファオーバーフローです。
大きなクラスターサイズと特定の圧縮ユニットを持つ悪意のあるNTFSイメージを作成することにより、攻撃者は7‑Zipに1バイト入力バッファを割り当てさせ、解凍中に攻撃者が制御する最大256MBのデータをそれに書き込むことができます。
オーバーフローが近くのストリームオブジェクトとそのvtableポインターを上書きするため、2番目の読み取り呼び出しは攻撃者が制御するコードにリダイレクトされ、7‑Zipプロセスのコンテキストで任意のコード実行が可能になります。
NTFSハンドラーは署名によって自動検出されるため、攻撃は.ntfsまたは.imgファイルに限定されません。プライマリハンドラーが失敗し、NTFS署名を含むあらゆるファイル拡張子が脆弱なコードパスにルーティングされる可能性があります。
追加のメモリアクセス問題(GHSL‑2026‑115~GHSL‑2026‑122)
別の勧告では、GitHub Security Labは、SquashFS、UEFIカプセル、UDF、WIM、その他を含む7‑Zipで処理される複数のアーカイブ形式全体のメモリセーフティの問題のセットについて説明しています。
これらの欠陥には、バウンドを超えた読み取り、整数オーバーフロー、初期化されていないヒープメモリの使用が含まれており、プロセスメモリをリークさせたり、場合によっては、より複雑なエクスプロイトチェーンのビルディングブロックとして使用されることがあります。
例えば、SquashFSハンドラーの32ビット整数オーバーフローにより、細工されたフラグメントオフセットはバウンドチェックをバイパスし、ヒープバッファの前からデータを読み取り、抽出されたファイルにヒープコンテンツを公開することができます。
同様に、UEFIカプセル(.scap)パーサーは、カプセルイメージが切り詰められた場合、抽出されたコンテンツに最大1GiBの初期化されていないヒープメモリをリークする可能性があり、以前に処理されたアーカイブからのデータやパスワードなどのシークレットを潜在的に開示します。
影響を受けるバージョンと修正
プロジェクトウェブサイトによると、GitHubの勧告によると、26.00を含む7‑Zipのすべてのバージョンはこれらの問題の影響を受けており、一部のバグは9.xシリーズから存在しています。
メンテナーは2026年4月27日に7‑Zip 26.01をリリースしました。これはGHSL‑2026‑140およびGHSL‑2026‑115~GHSL‑2026‑122の修正を含みます。
セキュリティ研究者とベンダーはNTFSオーバーフローをCVE‑2026‑48095として追跡しており、最小限のユーザーインタラクションでリモートコード実行の可能性があるため、CVSS v3.1スコア8.8(高)です。
SquashFSやUEFIなどの形式の情報開示問題の一部は中程度の重要度と評価されており、機密ヒープコンテンツをリークする能力を反映していますが、直接変更することはできません。
現実的な攻撃では、脅威アクターは、一般的な圧縮ファイルタイプに偽装したディスクイメージなどの武器化されたアーカイブを配信し、7‑Zipのフォーマットプロービングに頼って、ファイルを脆弱なハンドラーに引き渡す可能性があります。
影響を受けた7‑Zipバージョンを実行しているシステムでは、悪意のあるファイルを開いたり抽出したりするだけで、オーバーフローまたはデータリークをトリガーするのに十分であり、さらにユーザーインタラクションは必要ありません。
エンタープライズ環境での7‑Zipの普及を考えると、これらの脆弱性は、フィッシングキャンペーン、初期アクセス操作、または他のローカルウィークネスと組み合わせた場合の権限昇格チェーンに魅力的です。
複数のバグに対して既に公開されたプルーフオブコンセプトジェネレーターが存在し、あまり洗練されていない攻撃者による搾取の障壁を低下させています。
管理者とエンドユーザーは、7‑Zip.orgから公式ダウンロードまたは信頼できるソフトウェア配布チャネルを使用して、できるだけ早く7‑Zipバージョン26.01以降にアップグレードする必要があります。
迅速なパッチが不可能な場合、組織は高価値システムでの7‑Zipの使用を一時的に制限することを検討し、信頼されていないアーカイブ形式、特にNTFSイメージ、SquashFS、UEFIカプセル、UDF ISO、WIMファイルの処理に対する追加のコントロールを実施する必要があります。
セキュリティチームはまた、脆弱性管理ツールを更新して古い7‑Zipインストールを検出し、搾取の試みを示す可能性のある疑わしいアーカイブファイルアクティビティを監視する必要があります。
一部の問題は抽出されたコンテンツを介した帯域内データ流出を可能にするため、防御者は予期しないまたは不正な形式の出力ファイルを侵害の可能性のあるインジケーターとして扱い、それに応じて調査する必要があります。
Google News、LinkedIn、Xでフォローして、最新情報を入手し、GBHをGoogleの優先ソースとして設定してください。
翻訳元: https://gbhackers.com/multiple-7-zip-vulnerabilities-arbitrary-code-execution/
