「WinRAR 6.24」がリリース、NULLポインター参照でクラッシュする問題などを修正

「WinRAR」v6.24

　独win.rarは10月5日（現地時間）、「WinRAR 6.24」を正式公開した。リリース当初は英語版のみだったが、編集部にて現在は日本語版も利用できることを確認している。

　「WinRAR」は、書庫ファイルの作成・展開・修復・管理を行うためのツール。ZIP形式をはじめとするメジャーな圧縮フォーマットに加え、ZIP形式よりも高い圧縮率を誇る独自フォーマット「RAR」をサポートするのが特徴で、とくにマルチメディアファイルの圧縮に効果を発揮するという。そのほかにも、自己解凍書庫の作成、パスワードの追加、マルチボリューム書庫といった機能をサポートする。4,466円のシェアウェアで、インストール後40日間の試用が可能だ。

　「WinRAR 6.24」では、以下の不具合が修正された。

• 「WinRAR」および「UnRAR.dll」解凍コマンドが「-am」スイッチにより保存された書庫のメタデータ内の長さがゼロの書庫名を処理する際、NULLポインターを再参照してクラッシュする
• 「::$DATA NTFS」の代替データストリームのコンテンツが存在する場合、「WinRAR」および「UnRAR.dll」解凍コマンドで解凍後のファイルデータが上書きされる。この際、解凍後のデータサイズおよびチェックサムが、「WinRAR」のファイル一覧に表示されるファイルのサイズおよびチェックサムと一致しない

　前者の不具合は脆弱性につながる可能性もあるので、機を見てアップデートしておくことをお勧めする。