JVNDB-2026-018756 | |
7-Zipにおける境界外読み取りに関する脆弱性 | |
| 概要 | |
7-Zipは高い圧縮率を持つファイルアーカイバです。バージョン9.21から26.00までには、UEFIファームウェアイメージパーサ(CPP/7zip/Archive/UefiHandler.cpp)のParseDepedencyExpression関数にオフバイワンの境界外読み取り脆弱性が存在します。この関数は10エントリのkExpressionCommands静的配列の要素数に対して、=ではなくを使用して攻撃者が制御するオペコードバイトを検証するため、オペコード値10が配列の終わりの1ポインタスロット(x64では8バイト)を.rodata上で読み取ることを許してしまいます。境界外の値はconst char *として逆参照され、その後strlenとmemcpyを経てアーカイブのCharactsプロパティに渡されます。これにより、隣接するバイトが有効な読み取り可能なポインタを形成しない場合にはサービス拒否(アクセス違反)を引き起こし、隣接する.rdataの文字列リテラルがアーカイブのメタデータに少量漏洩する可能性があります。この脆弱性は、SECTION_DXE_DEPEX(0x13)またはSECTION_PEI_DEPEX(0x1B)セクションの最初の本文バイトが0x0Aである場合にOpenFv/OpenCapsule → ParseVolume → ParseSectionsの呼び出し経路を通じてIInArchive::Open()時に自動的に利用されます。UEFIハンドラは標準の7z.dllでUEFIcとUEFIfの両形式に対するシグネチャベースの検出がデフォルトで有効です。結果(クラッシュか無音の情報漏洩か)はビルドごとに決定されますがリンカのレイアウト依存であり、書き込みプリミティブの発生やヒープデータ、秘密情報、ASLRベースアドレスの漏洩はありません。バージョン26.01でこの問題は修正されています。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v3 による深刻度
基本値: 7.1 (重要) [NVD値]
| |
| 影響を受けるシステム | |
|
| |
7-Zip | |
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。 | |
| 想定される影響 | |
・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 | |
| 対策 | |
ベンダ情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
GitHub | |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/06/05 |
| 登録日 | 2026/06/09 |
| 最終更新日 | 2026/06/09 |
