下記のバージョンに脆弱性が確認され、最新バージョンで修正しました。
■対象製品とバージョン
ファイルコンパクト Ver.5(対象バージョン:5.10およびそれ以前)
ファイルコンパクト Ver.6(対象バージョン:6.02およびそれ以前)
ファイルコンパクト Ver.7(対象バージョン:7.02およびそれ以前)
2018年2月14日追記
本脆弱性情報は、2017年7月10日に公表し、その際の影響を受ける製品バージョンは「ファイルコンパクト Ver.5
(対象バージョン:5.09以前)ファイルコンパクト Ver.6(対象バージョン:6.01以前)ファイルコンパクト Ver.7
(対象バージョン:7.01以前)と記載していましたが、公開した「ファイルコンパクトVer.5 バージョン5.10」
「ファイルコンパクトVer.6 バージョン6.02」、「ファイルコンパクトVer.7 バージョン7.02」において、修正が
不十分だったことが確認されたため「影響を受ける対象製品とバージョン」を更新いたしました。
■概要
本製品には各圧縮形式で自己解凍書庫(自己解凍形式の圧縮ファイル)を作成する機能があります。
この自己解凍書庫に細工をされた場合、意図しないDLLを読み込んでしまう脆弱性がありました。
このため、脆弱性を含んだバージョンで作成された自己解凍書庫を展開した際に、任意のコードを実行される恐れがあります。
■対策
下記のページよりアップデートプログラムをダウンロードし、適用してください。
2018年2月14日追記
次のバージョンで作成した自己解凍書庫ファイルは、本脆弱性の影響を受けません。
下記のページよりアップデートプログラムをダウンロードし適用してください。
・ファイルコンパクトVer.5 バージョン5.11
・ファイルコンパクトVer.6 バージョン6.03
・ファイルコンパクトVer.7 バージョン7.03
■本件に関するお問い合わせ先
customer@sourcenext.info
■関連情報
http://jvn.jp/jp/JVN29939155/
■謝辞
この脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、橘総合研究所 英利雅美氏、
PinkFlyingWhale 黒翼猫氏がIPAに報告され、JPCERT/CCの調整のもと、情報公開に至りました。
(2018年2月14日更新)