製品・ソフトウェアに関する情報
Vulnerability Search
ALZip におけるバッファオーバーフローの脆弱性
Title ALZip におけるバッファオーバーフローの脆弱性
Summary

ESTsoft Japan 株式会社が提供する ALZip には、バッファオーバーフローの脆弱性が存在します。 ALZip は ESTsoft Japan 株式会社が提供する圧縮解凍ソフトです。ALZip には、mim 形式ファイルの取扱いに問題があり、バッファオーバーフローの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社フォティーンフォティ技術研究所 舟久保 貴彦 氏

Possible impacts 細工されたファイルをユーザが開いたりすることで、任意のコードを実行される可能性があります。
Solution

[再インストールする] ALZip 8.21 を 2011年6月29日 12時 以降に、http://www.altools.jp/ よりダウンロードを行い、インストールし直してください。 開発者によると、「バージョン番号に変更は無いため、自動アップデート等は行われない。対応版では Readme に『- 特定形式の解凍時不具合を修正』という文面が付加されている」とのことです。
Publication Date June 29, 2011, midnight
Registration Date June 29, 2011, 2:02 p.m.
Last Update June 29, 2011, 2:02 p.m.
CVSS2.0 : 警告
Score 6.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:P
Affected System
ESTsoft Japan 株式会社
ALZip v8.21 およびそれ以前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年06月29日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2011-1336
Summary

Buffer overflow in ALZip 8.21 and earlier allows remote attackers to execute arbitrary code via a crafted mim file.

Publication Date July 8, 2011, 4:55 a.m.
Registration Date Jan. 28, 2021, 4:38 p.m.
Last Update Nov. 21, 2024, 10:26 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:estsoft:alzip:8.12:*:*:*:*:*:*:*
cpe:2.3:a:estsoft:alzip:*:*:*:*:*:*:*:* 8.21
cpe:2.3:a:estsoft:alzip:8.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List