ファイルコンパクトで作成された自己解凍書庫の脆弱性と修正完了のお知らせ(2017/7/7)

下記のバージョンに脆弱性が確認され、最新バージョンで修正しました。

■対象製品とバージョン
ファイルコンパクト Ver.5(対象バージョン:5.09以前)
ファイルコンパクト Ver.6(対象バージョン:6.01以前)
ファイルコンパクト Ver.7(対象バージョン:7.01以前)

■概要
本製品には各圧縮形式で自己解凍書庫(自己解凍形式の圧縮ファイル)を作成する機能があります。
この自己解凍書庫に細工をされた場合、意図しないDLLを読み込んでしまう脆弱性がありました。
このため、脆弱性を含んだバージョンで作成された自己解凍書庫を展開した際に、任意のコードを実行される恐れがあります。

■対策
下記のページよりアップデートプログラムをダウンロードし、適用してください。

ファイルコンパクト Ver.5アップデータファイル
ファイルコンパクト Ver.6アップデータファイル
ファイルコンパクト Ver.7アップデータファイル

■本件に関するお問い合わせ先
 customer@sourcenext.info

■関連情報
http://jvn.jp/jp/JVN29939155/

■謝辞
この脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、橘総合研究所 英利雅美氏がIPAに報告され、
JPCERT/CCの調整のもと、情報公開に至りました。

(2017年7月10日更新)