■ 概要

　非常に長いファイル名を含む書庫を操作した際の問題について。

■ 問題のあるバージョン

　7-zip32.dll ver4.42.00.03 以前。

■ 詳細

　非常に長いファイル名のファイルを含んだ書庫の格納ファイルのリストを
　取得したり解凍したりする際に、まず非常に深い再帰呼び出しが発生し
　スタックが消費し尽くされスタックオーバーフローが発生します。
　更にその後ヒープ領域が確保できずヒープバッファオーバーフローが
　発生してしまいます。
　スタックオーバーフローでの攻撃は非常に困難だと思われますが
　ヒープバッファオーバーフローでは書庫に仕込まれた不正なコードを
　書庫の操作で実行されてしまう可能性が高いです。

■ 対処方法

　7-zip32.dllを ver4.42.00.04 以降にバージョンアップする。

■ 対応状況

・2007/08/13
　脆弱性発見者よりIPA、JPCERT/CC経由で脆弱性情報について通知を受ける。
・2007/08/15
　調査の結果、本家7-Zipのライブラリにスタックオーバーフローの問題を発見。
　本家7-Zipに問題を報告、修正依頼。
・2007/08/27
　本家7-Zip、4.53 betaにバージョンアップ。スタックオーバーフローの問題修正。
・2007/08/30
　7-Zip32.dllのソースにヒープバッファオーバーフローの問題発見。
　同時に問題修正、JPCERT/CCに連絡しリリース及び情報公開時期を調整。
・2007/09/05
　7-Zip ver4.42.00.04リリース。
　脆弱性情報公開。

■ 参考

　【JPCERT/CC】 http://www.jpcert.or.jp/
　【Japan Vulnerability Notes(JVN)】 http://jvn.jp/
　【情報処理推進機構 IPA】 http://www.ipa.go.jp/

■ 謝辞

　脆弱性発見者及び連絡をして戴いたIPA、JPCERT/CCの方々に感謝いたします。

■ その他
・2007/09/05 この問題についての文書を公開。