JVNDB-2026-018757 | |
7-Zipにおける複数の脆弱性 | |
| 概要 | |
7-Zipは高い圧縮率を持つファイルアーカイバです。バージョン9.18から26.00までの間で、まばらに配置されたインデックス配列が原因となり、SquashFSアーカイブハンドラに未初期化ヒープ読み取りの脆弱性が存在しました。SquashFSハンドラでは、_blockToNodeにすべてのメタデータブロック分の容量を割り当てていますが、inodeがブロック境界を越えた場合にのみ値が設定されます。そのため、多数のブロックにまたがるinodeを含む少数の細工されたイメージでは、ほとんどのスロットが未初期化のヒープ内容を保持してしまいます(基盤となるアロケータはPODストレージをゼロ初期化しません)。攻撃者が操作したblockIndex(RootInodeスーパーブロックフィールド由来)をOpenDirが参照すると、これらの未初期化スロット2つを読み取り、それらを二分探索の左/右境界として_nodesPosに渡します。_nodesPosは境界チェックを行わずに中央値を参照します。もしその結果の値が検索キーと一致すると、返されたインデックスは_nodesから完全なノード構造体を読み込み、そのフィールドがさらにディレクトリ解析に用いられます。これによりチェインされたOOB読み込みプリミティブが形成されますが、これはヒープレイアウトに依存しており、確実にトリガーされるわけではありません。SquashFSハンドラは標準の7z.dllでデフォルトで有効化されており、この問題はファイルを開くOpen()操作中に発生し、単にファイルを開くだけでトリガーされます。影響としては、ワイルドポインタ参照によるサービス拒否および潜在的なヒープ情報露出があり、書き込みのプリミティブは存在しません。この問題はバージョン26.01で修正されています。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v3 による深刻度
基本値: 4.2 (警告) [その他]
| |
| 影響を受けるシステム | |
|
| |
7-Zip | |
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。 | |
| 想定される影響 | |
・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 | |
| 対策 | |
ベンダ情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
GitHub | |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/06/05 |
| 登録日 | 2026/06/09 |
| 最終更新日 | 2026/06/09 |
