New 7-Zip Vulnerabilities Let Attackers Execute Arbitrary Code and Compromise Systems
2026/05/26 CyberSecurityNews — 7-Zip version 26.00 に存在する深刻なヒープバッファ・オーバーフロー脆弱性が開示された。この脆弱性は、NTFS アーカイブ・ハンドラの欠陥に起因し、vtable ハイジャックを引き起こし、任意コード実行を可能にする。この脆弱性 CVE-2026-48095 (GHSL-2026-140) は、NtfsHandler.cpp 内の CInStream::GetCuSize() 関数に存在する。この関数は、NTFS 圧縮ユニットのバッファサイズを 32 ビットシフト演算で計算するものである:(UInt32)1 << (BlockSizeLog + CompressionUnit)
Continue reading “7-Zip の脆弱性 CVE-2026-48095 が FIX:任意のコード実行の可能性”
IoT OT Security News 