圧縮解凍ソフト「WinRAR」に新たな脆弱性が見つかりました。この脆弱性は、細工されたファイルを処理すると任意のコードが実行されるおそれがあり、すでに悪用が確認されています。問題の脆弱性は「CVE-2025-8088」と呼ばれ、特定のファイル配置が可能になってしまう「ディレクトリトラバーサル」の特性があります。影響を受けるのはWindows向けの「WinRAR」関連ソフトで、UNIX版やAndroid版は影響を受けません。開発元のRARLABは修正版「WinRAR 7.13」をリリースしており、利用者にはアップデートを推奨しています。
Read more
「WinRAR」に重大脆弱性、ゼロデイ攻撃で発覚。
未分類
コメント