Cisco Talos による報告：

7-Zip が Universal Disk Format（UDF）ファイルを処理する方法に、領域外読み取りの脆弱性が存在します。

7-Zip の UDF ファイル処理の中核は、CInArchive::ReadFileItem メソッドです。ボリュームは複数のパーティションマップを持つことができるため、そのオブジェクトはオブジェクトベクトルに保持されます。アイテムの検索を開始するために、このメソッドは、パーティションマップのオブジェクトベクトルと Long Allocation Descriptor からの「PartitionRef」フィールドを使って、適切なオブジェクトの参照を試みます。「PartitionRef」フィールドが、利用可能なパーティションマップオブジェクトの量よりも大きいかどうかをチェックしないことにより、領域外読み取りが発生し、一部の状況では任意のコードが実行される場合があります。

検出

FreeBSD：p7zip -- 領域外読み取りの脆弱性（d706a3a3-4a7c-11e6-97f7-5453ed2e2b49）

high Nessus プラグイン ID 92346

変更ログが見つかりません