■ 概要

　ダイアログ表示モードで圧縮・解凍する際の問題について。

■ 問題のあるバージョン

　7-zip.32.dll ver4.23.00.01 〜 ver4.31.00.02。

■ 詳細

　ダイアログに表示するファイル名が長すぎる場合、ダイアログの表示領域に
　収まらない為、PathCompactPathを使用しファイル名を省略していますが
　この時、引数に渡すファイル名がMAX_PATH以上の長さだとAPI内で
　バッファオーバーフローが発生します。
　その為、不正な名前のファイル名を格納された書庫を解凍する際等に
　任意のコードを実行させる事が出来る可能性があります。

　# 2006/03/05 追記
　さらに、ファイル名が省略される際に場合によっては元のファイル名長より
　長い文字列が戻ってくる場合が存在し、その場合にも僅かながら
　バッファオーバーフローが発生します。

■ 対処方法

　7-zip32.dllを ver4.31.00.03 以降にバージョンアップする。

■ 対応状況

・2006/02/27
　サポート掲示板にこの問題について指摘を受ける。
・2006/02/28
　問題を修正したver4.31.00.02をリリース。
・2006/03/01
　ファイル名が長くなる件に付いてまだ修正されていないと指摘を受ける、
・2006/03/05
　ファイル名が長くなる件の問題を修正したver4.31.00.03をリリース。

■ その他
・2006/02/28 この問題についての文書を公開。
・2006/03/05 修正漏れの件に付いて加筆。