WinRAR 7.23公開。複数の脆弱性を修正。アップデートを

セキュリティ

WinRAR

WinRAR バージョン7.23が公開されました。このバージョンでは複数の脆弱性が修正されています。

▼WinRAR 7.23で修正された脆弱性

  • RAR5のリカバリーボリュームからデータを再構築するコードに存在していたヒープオーバーフローの脆弱性を修正
  • 特別に細工されたRARアーカイブが、解凍時に意図した保存先フォルダの外を指すシンボリックリンクを作成する不具合を修正。この修正によりパストラバーサル攻撃(ディレクトリトラバーサル攻撃)に悪用できなくなりました
  • 7zアーカイブの解凍に使用される7zxa.dllライブラリをバージョン26.02にアップデート(7-Zip開発者による7zにおける不具合と脆弱性を修正)

WinRAR 7.23は2026年6月30日付け(現地時間)で公開されました。WinRARは、開発元のRARLABよりダウンロードができます。WinRARをお使いの方はなるべく早めのアップデートが推奨されます。

Posted by にっち