7-zip32.dll ファイル名の長い書庫を操作した際にオーバーフローが発生する問題
非常に長いファイル名のファイルを含んだ書庫の格納ファイルのリストを
取得したり解凍したりする際に、まず非常に深い再帰呼び出しが発生し
スタックが消費し尽くされスタックオーバーフローが発生します。
更にその後ヒープ領域が確保できずヒープバッファオーバーフローが
発生してしまいます。
スタックオーバーフローでの攻撃は非常に困難だと思われますが
ヒープバッファオーバーフローでは書庫に仕込まれた不正なコードを
書庫の操作で実行されてしまう可能性が高いです。
7-zip32.dll Version 4.42.00.04で修正されましたので、7-zip32.dllを利用している方はDLLを更新しましょう。
Common Archivers Library: 7-ZIP32.DLL