タグ: 7-Zip

cyberpress.org

7-Zipの重大なXZ脆弱性、悪意あるファイルによるリモートコード実行を許す恐れ

広く利用されているオープンソースのファイルアーカイバ「7-Zip」に、ヒープベースのバッファオーバーフローに起因する重大な脆弱性が見つかりました。これによりリモートの攻撃者が対象システム上で任意のコードを実行できる可能性があります。 CVE-2026-14266として追跡されているこの欠陥は、7-Zipが展開処理中に

gbhackers.com

7-Zipの脆弱性、悪意のあるファイルによってヒープバッファオーバーフローが発生する恐れ

7-Zipで新たに公表された脆弱性により、攻撃者が特別に細工したXZ圧縮ファイルを開かせることでユーザーを騙し、任意のコードを実行できる恐れがあることが分かりました。脆弱性スキャンツール CVE-2026-14266として追跡され、Trend MicroのZero Day Initiativeによって ZDI-26-

cyberpress.org

偽の7-Zipインストーラーキャンペーンが露呈させた「Lurking Lizard」のレジデンシャルプロキシエコシステム

サイバーセキュリティの世界において、レジデンシャルプロキシは非常に需要の高いものですが、その多くは活発なアンダーグラウンド経済を助長しています。 正当なネットワークルーティングを提供する代わりに、スマートフォンやスマート家電といった日常的なデバイスが密かに乗っ取られ、帯域幅の収集・販売に利用されるケースが多く見られま

meterpreter.org

7-Zip のNTFS処理アーキテクチャを悪用する重大なセキュリティ欠陥

研究者たちは、広く普及している7-Zipデータ圧縮ユーティリティに重大なセキュリティ脆弱性を発見した。精巧に細工されたディスクイメージを開くと、通常の解凍失敗ではなく任意のリモートコード実行が引き起こされる。重要なのは、このメモリ破損の異常がNTFSアーカイブ用の内部パーサー内に存在するという点だ。さらに、ファイルの