7-Zipの重大なXZ脆弱性、悪意あるファイルによるリモートコード実行を許す恐れ
広く利用されているオープンソースのファイルアーカイバ「7-Zip」に、ヒープベースのバッファオーバーフローに起因する重大な脆弱性が見つかりました。これによりリモートの攻撃者が対象システム上で任意のコードを実行できる可能性があります。 CVE-2026-14266として追跡されているこの欠陥は、7-Zipが展開処理中に
広く利用されているオープンソースのファイルアーカイバ「7-Zip」に、ヒープベースのバッファオーバーフローに起因する重大な脆弱性が見つかりました。これによりリモートの攻撃者が対象システム上で任意のコードを実行できる可能性があります。 CVE-2026-14266として追跡されているこの欠陥は、7-Zipが展開処理中に
7-Zipで新たに公表された脆弱性により、攻撃者が特別に細工したXZ圧縮ファイルを開かせることでユーザーを騙し、任意のコードを実行できる恐れがあることが分かりました。脆弱性スキャンツール CVE-2026-14266として追跡され、Trend MicroのZero Day Initiativeによって ZDI-26-