7-Zip のNTFS処理アーキテクチャを悪用する重大なセキュリティ欠陥
研究者たちは、広く普及している7-Zipデータ圧縮ユーティリティに重大なセキュリティ脆弱性を発見した。精巧に細工されたディスクイメージを開くと、通常の解凍失敗ではなく任意のリモートコード実行が引き起こされる。重要なのは、このメモリ破損の異常がNTFSアーカイブ用の内部パーサー内に存在するという点だ。さらに、ファイルの
研究者たちは、広く普及している7-Zipデータ圧縮ユーティリティに重大なセキュリティ脆弱性を発見した。精巧に細工されたディスクイメージを開くと、通常の解凍失敗ではなく任意のリモートコード実行が引き起こされる。重要なのは、このメモリ破損の異常がNTFSアーカイブ用の内部パーサー内に存在するという点だ。さらに、ファイルの
7-Zipバージョン26.00において、深刻なヒープバッファオーバーフロー脆弱性(CVE-2026-48095 / GHSL-2026-140)が公開されました。この脆弱性は、広く利用されているオープンソースのアーカイブユーティリティのNTFSハンドラに影響します。 この欠陥により、攻撃者は古典的なvtableハイジ
7‑Zip 26.00の複数のメモリセーフティ脆弱性により、リモート攻撃者は機密データを漏洩させることができ、少なくとも1つのケースでは、被害者が細工されたアーカイブファイルを開いた場合、任意のコード実行が可能になります。 GitHub Security Labは、7‑ZipのNTFSハンドラーにおける重大なヒープバ