【Lhaplus派+Lhaca派大勝利】解凍レンジに脆弱性、開発者連絡不能で修正できず [754019341]
at NEWS
1:チャーハン
24/03/26 18:35:02.22 7sxefW9L0.net BE:754019341-PLT(12346)
URLリンク(img.5ch.net)
老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ/開発者とは連絡がとれず
URLリンク(forest.watch.impress.co.jp)
脆弱性ポータルサイト「JVN」は3月25日、「解凍レンジ」に脆弱性(CVE-2024-28131)が存在することを公表した。
展開したファイルを「エクスプローラー」で表示する際の検索パスに問題があり、展開したファイルと同じフォルダーに存在する実行ファイルを誤って読み込んでしまう可能性がある。
最悪の場合、プログラムを実行している権限で任意のコードを実行できてしまう。
(略)
レスを読む最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
150日前に更新/27 KB
担当:undef