「7-Zip」にヒープバッファーオーバーフローの脆弱性、最新版への更新を

「7-Zip」v26.01

　米GitHubは5月22日（現地時間）、オープンソースの解凍・圧縮ソフト「7-Zip」にヒープバッファーオーバーフローの脆弱性（CVE-2026-48095）があることを報告した。v26.00以前のすべてのバージョンが影響を受けるが、4月27日にリリースされたv26.01で修正済み。

　「7-Zip」は、LZMA/LZMA2アルゴリズムで圧縮された7z形式書庫ファイルを扱うためのツール。ZIP/GZIPなどの書庫ファイルの圧縮・解凍も可能で、解凍だけであればARJ/CAB/LZH/RARなどの形式にも幅広く対応する。開発はオープンソースで行われており、コードの大部分は「GNU LGPL」ライセンス。商用を含め、あらゆる環境で無償利用できるのが強みだ。

　本脆弱性は、NTFS形式のアーカイブを処理する「NtfsHandler.cpp」の「GetCuSize()」関数に起因する。この関数は圧縮ユニットのサイズをシフト演算で求めるが、NTFSイメージに細工を施すとシフト指数が32に達し、C++言語で定義されていない動作を誘発できるという。その結果、本来必要な256MBのバッファに対してわずか1バイトしか確保されず、ヒープバッファーオーバーフローが引き起こされる。

　脆弱性の深刻度を表すCVSSスコアは「8.8」（10点満点、「High」）。脆弱性のタイプは「CWE-787：境界外書き込み」（Out-of-bounds Write）に分類されており、最悪の場合、任意のコードを実行される可能性がある。

　本脆弱性はGitHub Security Labの研究者によって発見され、4月24日に開発チームへ報告されたが、わずか3日後の4月27日にv26.01のリリースで解決された。「7-Zip」には自動更新機能がないため、利用しているユーザーは手動で最新版へ更新するようにしたい。