7-Zipにメモリ破損やサービス拒否の脆弱性。任意のコード実行に繋がる可能性は非常に低いもののゼロではない。使用者はアップデートを
GitHub Security Lab (GHSL)は、圧縮・解凍アプリケーション『7-Zip』に脆弱性があることを明らかにしました。
脆弱性を見つけたGitHub Security Labの2025年7月17日付け(現地時間)での発表によると、7-Zip バージョン24.09以前にはCVE ID『CVE-2025-53816』のヒープバッファオーバーフローの脆弱性があり、この脆弱性を悪用されると、メモリ破損やサービス拒否が発生する恐れがあるとのこと。
また、この脆弱性が任意のコード実行に繋がる可能性は非常に低いものの、ゼロではないとされています。
CVSS 4.0スコア(最大10点)は5.5で深刻度は『警告』。
CVSSスコアと深刻度
この脆弱性は、2025年7月5日付け(現地時間)でリリースされた7-Zip バージョン25.00にて修正されました。7-Zipをお使いの方は、7-Zip公式サイトよりバージョン25.00をダウンロードしてアップデートされることが推奨されます。