リリース情報

情報公開日：2021/04/01 
情報更新日：2021/04/01

JVN#73236007 書庫一括操作ユーティリティの脆弱性対応について

EikiSoftで提供している 「書庫一括操作ユーティリティ（英語名称：Archive collectively operation utility）」において、ディレクトリ・トラバーサルの脆弱性が存在することが判明しました。
Ver.2.10.2(Ver.2.10.2.0) にて修正対応が完了しております。もし、該当するバージョンをご使用中の方はアップデートをお願いいたします。

影響について

細工された ZIP ファイルを展開することにより、このソフトウェアでアクセス可能な範囲内で意図しない場所に、ファイルが作成される可能性、または既存のファイルが上書きされる可能性があります。

セキュリティ脆弱性の詳細

CVE, JVN が公開している以下のセキュリティアドバイザリ

•   JVN#73236007(2021/04/01 12:00公開)

アップデート版の入手

以下のリンクからアップデート版を入手してください。

• Vector（日本語）
• SoftPedia（英語）
• このウェブサイト

 Microsoft Store（旧：Windows Store）版をご利用の場合は、最新バージョンではない場合は手動でアップデートしてください。

• Microsoft Storeアプリのアップデート

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CCが開発者との調整を行いました。

報告者: apple502j 氏
 
ご報告いただきました方、ならびにご対応いただきました JPCERT/CC の関係者、皆様に感謝申し上げます。

関連ページ

• 書庫一括操作ユーティリティ