- 604 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/06(木) 20:00:22 ID:HPcJMPvW0]
- >>602
呼び水となるスタックオーバーフローは本家7-Zipが持っていたバグ。
(4.53 betaで修正済み)
こちらは4.42ソースを流用しているLhazにも存在する可能性は高いが、
これだけで攻撃される事は困難らしい。
今回問題になったのは、その後に起こるヒープバッファオーバーフローで
こちらは7-zip32.dllに固有のバグ。
Lhazが7-zip32.dllと同様の事をしていなければほとんど問題にならないと思われ。
ttp://akky.cjb.net/security/7-zip3.txt
