hasegawayosuke https://blog.hatena.ne.jp/hasegawayosuke/ 葉っぱ日記 https://hasegawa.hatenablog.com/ SECURITY アンチウイルスソフトの LZH 形式や ARJ 形式のファイルにおける CVE-2004-0234 の対応について、ファイルヘッダの読み込みで (1) 固定サイズのバッファでヘッダを読み込んでいるため、バッファから溢れた部分を無視する、(2) ファイルヘッダの一部でしかチェックを行っておらず全てのヘッダのチェックを行っているわけではない、という実装があるためにアンチウイルスソフトでの検出漏れが発生するとのこと。 Symantec には報告を行ってあるのですが， 今のところ回答がありません。 本国へ LZH 書庫についての詳細を説明したとしても『？』となりそう (以前に別のベンダで経験あり) だ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhasegawa.hatenablog.com%2Fentry%2F20061026%2Fp2" title=" LZH 書庫のヘッダ処理における脆弱性について - 葉っぱ日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-10-26 00:00:00 rich https://hasegawa.hatenablog.com/entry/20061026/p2 1.0 100%