8月3日にリリースされた「7-Zip」v25.01では、脆弱性の修正も行われているとのこと。このバージョンではシンボリックリンクの処理コードが変更され、書庫ファイルからファイルを抽出する際のセキュリティを強化したことがアナウンスされていたが、先日 ...

米GitHubのセキュリティチーム「GitHub Security Lab」（GHSL）は7月17日（現地時間）、解凍・圧縮ソフト「7-Zip」でヒープバッファーオーバーフローの脆弱性（CVE-2025-53816）を発見したことを明らかにした。「RAR5」書庫ファイルの処理に問題があり、メモリ破壊や ...

ファイルの圧縮解凍ソフト「7-Zip」に複数の脆弱性が明らかとなった。2025年7月にリリースされたアップデートで修正済みだという。 現地時間2025年10月7日にZero Day Initiative（ZDI）がセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2025-11001」「CVE-2025-11002 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Zero Day Initiativeは2024年11月20日（現地時間）、人気のファイルアーカイバーである「7-Zip」に深刻な脆弱（ぜいじゃく）性が存在することを報告した。この脆弱性が悪用された場合、リモート ...

ファイルの圧縮・解凍を高速に行える「7-Zip」において、脆弱性が発見されている。対処には「7-Zip 24.07」へのアップデート対応が必要。 Zstandard解凍の実装に脆弱性が存在しており、攻撃者は任意のコードを対象環境で実行できるというもの。CVSSスコアで7.8 ...

直近のWindows 11 Insider Previewは、7-Zip／tarという圧縮形式のオプションをサポートした。歴史をさかのぼると、広く使われてきたZIP形式をWindows 95がサポートし、パソコン通信時代から定番だったLHA（LZH）形式もWindows XPで加わった。ただしLHAは圧縮ファイルの ...

～ZDI（Trend Micro）が2025年10月7日に発表～ 📣 7-Zipの脆弱性をZDIが公表 2025年10月7日、Trend Micro 傘下の Zero Day Initiative（ZDI） は、 圧縮・解凍ソフト「7-Zip」に関する脆弱性を公式に公表しました。 この脆弱性は シンボリックリンク処理 の不備により、 ZIP ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Zero Day Initiativeは2025年10月7日（現地時間）、ファイル圧縮・解凍ソフトウェア「7-Zip」に複数の深刻な脆弱（ぜいじゃく）性が存在することを報告した。これらの脆弱性を悪用されると ...