独立行政法人情報処理推進機構（IPA）セキュリティセンターと一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は29日、圧縮・解凍ソフト「ALZip」に脆弱性が見つかったとして、両社が共同運営する脆弱性情報サイト「JVN（Japan Vulnerability Notes）」において情報を公表した。
mim形式ファイルの取り扱いに問題があり、バッファオーバーフローの脆弱性が存在するという。細工されたmim形式ファイルをユーザーが開くことで、任意のコードを実行される可能性があるとしている。ALZipのバージョン「8.21」以前で、29日12時より前にダウンロードしたものが影響を受ける。

対策方法は、ALZipの提供元であるESTsoft Japan株式会社のサイトから、29日12時以降に同ソフトをダウンロードし、インストールし直すこと。自動アップデートは行われない。また、バージョン番号は「8.21」のままで変更がないため注意が必要だ。脆弱性対応版では、Readmeに「- 特定形式の解凍時不具合を修正」という文面が付加されているという。

圧縮・解凍ソフト「ALZip」に脆弱性、インストールし直しを -INTERNET Watch Watch