7-Zipに任意のコード実行の脆弱性。バージョン26.00以下に影響。26.01以上へアップデートを

圧縮・解凍アプリケーションである『7-Zip』に、任意のコード実行に繋がる脆弱性があることが明らかになりました。

GitHub Security Lab (GHSL)チームメンバーのJaroslav Lobačevski氏が2026年5月22日付けで公開したレポートによると、7-Zipにはヒープバッファオーバーフローの脆弱性があるとのこと。CVE IDは『CVE-2026-48095』。

この脆弱性を攻撃者に悪用されると、アプリケーションのクラッシュや、任意のコードを実行される恐れがあります。

CVSS 3.1スコア(最大10点)は8.8で深刻度は『重要』。

CVSSスコアと深刻度

この脆弱性は、7-Zip バージョン26.00以下のすべてのバージョンが影響を受けます。2026年4月27日付けで公開された7-Zip バージョン26.01ではこの脆弱性がすでに修正されています。

現在、7-Zip バージョン26.00以下をお使いの方は、バージョン26.01(以降)へと早急にアップデートされることを推奨いたします。

7-Zipの最新バージョンは、公式Webサイト『圧縮・解凍ソフト 7-Zip』よりダウンロードができます。

Posted by にっち

Windows Updateのエラーを簡単に修正する方法	Windows11 25H2の不具合情報・技術情報等の記事一覧［2025/10/4更新］
2026年のWindows Update月例配信スケジュールと補足事項	Win11をローカルアカウントでセットアップする方法。Windows11 25H2以降対応版。Microsoftアカウントをバイパス