- 56 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/08(日) 13:55:19 ID:j9IY0Qoe0]
- UNLHA32.DLL Ver 2.57β 2007/07/07
【Ver 2.56a からの変更点】
・脆弱性利用を意図した長大な名前をもつ h0 形式ヘッダについて,バッファオーバフロー対策は
行っていたものの,破損ヘッダ扱いとしていなかったため,ファイル改竄 (中身すり替え) が
可能となってしまっていた脆弱性に対応しました。
・WinSFX(M) について,メンバ名取得時にバッファオーバフローの発生する可能性があった脆弱性に
対応しました。
・DosSFX について,メンバ名取得時にバッファオーバフローの発生する可能性があった脆弱性に
対応しました。 CVE-2006-4335 方面 (昨年の gzip 関連の脆弱性) については,ルーチン構成が
異なることから,引き続き様子見とします (少なくとも手元のサンプル数点では問題が発生していません)。
