ログイン

最近の検索

検索履歴はありません

検索オプション

m.eula.devでは利用できません。
m.eula.devMastodonを使った分散型ソーシャルネットワークの一部です。

管理者

サーバーの情報

1
人のアクティブユーザー
もっと詳しく

m.eula.dev: 概要プライバシーポリシー

Mastodon: 概要アプリを入手キーボードショートカットソースコードを表示v4.2.12

ゆらのふ

解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性 - 窓の杜 forest.watch.impress.co.jp/doc

> 6月19日にリリースされた「7-Zip 24.07」以降へのアップデートが必要だ。

> この脆弱性は、「Zstandard」における解凍(展開)処理の実装に起因する。ユーザーから提供されるデータを適切に検証しておらず、細工を施すことでメモリへ書き込む前に整数アンダーフローが発生させることが可能。任意のコードを現在のプロセスコンテキストで実行できるようになる。

> 深刻度の評価は、CVSSの基本値で「7.8」。できるだけ早い対処が必要だ

おっと

窓の杜 · 解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性 解凍・圧縮ソフト「7-Zip」に、リモートコード実行の脆弱性が発見された。6月19日にリリースされた「7-Zip 24.07」以降へのアップデートが必要だ。
2024年12月03日 13:04 · · SubwayTooter · 61 · 68
検索
概要