1: 名無しさん@涙目です。(騒) [US] 2024/03/26(火) 13:27:10.75 ID:QkoB4agy0● BE:609257736-2BP(6000)
sssp://img.5ch.net/ico/u_pata.gif
老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ 脆弱性ポータルサイト「JVN」は3月25日、「解凍レンジ」に脆弱性(CVE-2024-28131)が存在することを公表した。展開したファイルを「エクスプローラー」で表示する際の検索パスに問題があり、展開したファイルと同じフォルダーに存在する実行ファイルを誤って読み込んでしまう可能性がある。最悪の場合、プログラムを実行している権限で任意のコードを実行できてしまう。
老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ 脆弱性ポータルサイト「JVN」は3月25日、「解凍レンジ」に脆弱性(CVE-2024-28131)が存在することを公表した。展開したファイルを「エクスプローラー」で表示する際の検索パスに問題があり、展開したファイルと同じフォルダーに存在する実行ファイルを誤って読み込んでしまう可能性がある。最悪の場合、プログラムを実行している権限で任意のコードを実行できてしまう。
「解凍レンジ」は、シンプルな操作性が売りの解凍専用ソフト。デスクトップに配置したショートカットファイルへドラッグ&ドロップするだけで書庫ファイルを展開することができる。1999年のv1.0リリース当初は、サードパーティーの解凍DLLを必要とせず、アプリ本体のみでLHA/ZIP/CABの3種類に対応しているのも魅力だった。執筆時現在の最新版は、2002年6月公開のv1.41。
JVNによると、「解凍レンジ」の開発者とは連絡がとれておらず、脆弱性への対策状況は不明とのこと。JVNは利用の中止を呼び掛けている。
https://news.yahoo.co.jp/articles/f217dda9d5bb3f9ebc871e0becd682b3e2def06e
2: 名無しさん@涙目です。(茸) [US] 2024/03/26(火) 13:28:32.96 ID:M1vVoSbX0
とうとう出たね
4: hage(みかか) [GB] 2024/03/26(火) 13:29:23.71 ID:EDvQSByj0
今夜帆立食おうと思ってたのに
5: キーマカレー(大阪府) [ニダ] 2024/03/26(火) 13:29:57.00 ID:R7tipgds0
使ってる人まだいるんか
6: 名無しさん@涙目です。(神奈川県) [US] 2024/03/26(火) 13:31:19.51 ID:FRK8mAKC0
なんでわざわざこんな解凍ソフト使うのよ
7: 名無しさん@涙目です。(大阪府) [ニダ] 2024/03/26(火) 13:32:41.58 ID:gNWYHsr10
7zあるのに今更この手の使う人いないだろ
8: 名無しさん@涙目です。(みかか) [DE] 2024/03/26(火) 13:32:57.83 ID:HIwodBix0
遥か昔使ってたな
