【Lhaplus派+Lhaca派大勝利】解凍レンジに脆弱性、開発者連絡不能で修正できず [754019341]

【Lhaplus派+Lhaca派大勝利】解凍レンジに脆弱性、開発者連絡不能で修正できず [754019341] at NEWS

1:チャーハン
24/03/26 18:35:02.22 7sxefW9L0.net BE:754019341-PLT(12346)
URLﾘﾝｸ(img.5ch.net)
老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性～JVNが利用中止を呼びかけ／開発者とは連絡がとれず
URLﾘﾝｸ(forest.watch.impress.co.jp)
脆弱性ポータルサイト「JVN」は3月25日、「解凍レンジ」に脆弱性（CVE-2024-28131）が存在することを公表した。
展開したファイルを「エクスプローラー」で表示する際の検索パスに問題があり、展開したファイルと同じフォルダーに存在する実行ファイルを誤って読み込んでしまう可能性がある。
最悪の場合、プログラムを実行している権限で任意のコードを実行できてしまう。
(略)

レスを読む