2 野に咲く名無し@転載禁止 2024/11/29 (金) 16:01:18.974 ID:7y3EiDhM0
❓
🥺←スレを読んでいたぷゆ
3 野に咲く名無し@転載禁止 2024/11/29 (金) 16:01:38.318 ID:872HR47w0
こいつ嫌い😡
4 野に咲く名無し@転載禁止 2024/11/29 (金) 16:03:07.652 ID:872HR47w0
😭🤜7z🤛😭
😭🤜💥🤛😭
5 野に咲く名無し@転載禁止 2024/11/29 (金) 16:06:00.337 ID:FfjzC1u3S
よく分からないんやがアプデしとけばええんか
6 野に咲く名無し@転載禁止 2024/11/29 (金) 16:15:24.324 ID:v0Xp2PD48
やべえとおもって確認したらおらのはBreezipだったわ
7 野に咲く名無し@転載禁止 2024/11/29 (金) 16:17:56.606 ID:Iv3E4e2so
最近入れ直したぷゆは大丈夫だった🥺
8 野に咲く名無し@転載禁止 2024/11/29 (金) 16:18:31.451 ID:l9d9Nd1ps
ぷっ
入れ直しておく👍
9 野に咲く名無し@転載禁止 2024/11/29 (金) 16:24:37.397 ID:394DBT7eo
24.07以降のバージョンならセーフ🥺
10 野に咲く名無し@転載禁止 2024/11/29 (金) 17:38:45.998 ID:fGJIU4v6u
まじか🥺
最新版をダウンロードすれば大丈夫?
11 野に咲く名無し@転載禁止 2024/11/29 (金) 17:42:26.010 ID:yAIaNf0AO
よくわからないんだけどネット接続せずに使うソフトウェアにも脆弱性ってあるの?🥺
12 野に咲く名無し@転載禁止 2024/11/29 (金) 17:43:02.094 ID:dO5zrdF8n
解凍するだけのソフトで何か問題あるの?🥺
13 野に咲く名無し@転載禁止 2024/11/29 (金) 17:43:56.470 ID:AMjO8XJYO
任意コード実行はかなりやばいけどまあしゃーないところもあるよね🥺
14 野に咲く名無し@転載禁止 2024/11/29 (金) 17:45:12.904 ID:p1rUE1Zeg
winrar使い✋😤
昔こっちも同じ脆弱性あったけど
15 野に咲く名無し@転載禁止 2024/11/29 (金) 17:48:56.047 ID:27Y38590Q主
よくわからんがアプデしたら大丈夫なんじゃない?
解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性 [8cisLw★]
http://tulipplantation.com/test/read.cgi/3a0hgjmtbleiga8n/1732862754/
16 野に咲く名無し@転載禁止 2024/11/29 (金) 18:16:36.582 ID:y5f311bu4
とりあえず次使う機会までアンストするか
17 野に咲く名無し@転載禁止 2024/11/29 (金) 18:28:05.244 ID:K1CGTMT68
IT音痴だから何言ってるかわからない🤪
18 野に咲く名無し@転載禁止 2024/11/29 (金) 19:09:20.552 ID:FPTUA0aB7
>>17
なんか7-zipのソフトを通してやべーファイルとかユーザーのPCにぶちこめる裏技が発掘された🥺
19 野に咲く名無し@転載禁止 2024/11/29 (金) 19:19:57.455 ID:fGJIU4v6u
とりあえず最新版に更新しといたから安全かな?🥺
20 野に咲く名無し@転載禁止 2024/11/29 (金) 19:36:50.439 ID:8FdFSgEk8
User InteractionがRequiredだからCVSS低めなんだろうけど解凍してる時点でUser Interactionしてるからねえ
パッと見PoC出てないけど履歴的にzstd.hっぽいからdiffすればどのへんの処理なのかわかるかな
PoC謳ってsatashidiskで売ってる馬鹿いるけど多分嘘だろなあ
21 野に咲く名無し@転載禁止 2024/11/29 (金) 19:37:45.443 ID:27Y38590Q主
日本語でおk
22 野に咲く名無し@転載禁止 2024/11/29 (金) 19:38:36.607 ID:27Y38590Q主
winの解凍機能だと解凍できないけど7zだと解凍できるzipがたまーにあるのは何なんだろ
アレがなけりゃいらないんだけどな
23 野に咲く名無し@転載禁止 2024/11/29 (金) 19:38:45.448 ID:lHbrbu92G
ありがと🥺2022から更新してなかったから更新した
24 野に咲く名無し@転載禁止 2024/11/29 (金) 19:55:55.309 ID:k6kzM7YY0
ヒョエー確認したら丁度24.07やったわギリセーフ🥺
25 野に咲く名無し@転載禁止 2024/11/29 (金) 19:56:51.977 ID:RYl0f3cF2
こういうスレで専門用語並べ立てる人いるけど同じ人なのかな🤔
26 野に咲く名無し@転載禁止 2024/11/29 (金) 20:01:01.663 ID:lI77NNTI6
zipでくれ🥺
27 野に咲く名無し@転載禁止 2024/11/29 (金) 20:14:24.433 ID:8FdFSgEk8
>>21
User Interaction(ユーザ関与レベル)がRequired(必要)だからCVSS(CVSS v3フレームワークにおける影響度評価スコアが)低めなんだろうけど解凍(解凍および展開処理)してる時点でUser Interaction(ユーザ関与レベルという点において、ユーザが実行)してるからねえ
パッと見PoC(脆弱性を検証、実装した概念実証コード)出てない(インターネットで公開)けど(脆弱性があったとされるzstandardのgithubの更新)履歴的にzstd.hっぽいからdiff(更新前後でコードの比較を)すればどのへんの処理(が脆弱性の起因)なのかわかるかな
PoC謳ってsatashidisk(匿名かつBTCでファイルの売り買いができるストレージプラットフォーム)で売ってる馬鹿いるけど多分嘘だろなあ
28 野に咲く名無し@転載禁止 2024/11/29 (金) 20:15:55.056 ID:lHbrbu92G
日本語わからなかった
29 野に咲く名無し@転載禁止 2024/11/29 (金) 20:19:15.002 ID:vM175WMV0
ChatGPT通すとなんとなくわかるからセーフ
30 野に咲く名無し@転載禁止 2024/11/29 (金) 20:41:40.853 ID:t3V3J5dUo
よくわかんないけど最新版にすれば大丈夫ってことだな!
31 野に咲く名無し@転載禁止 2024/11/29 (金) 21:07:19.267 ID:JTd3K7anW
安倍晋三で例えるとどんな感じ?
42 野に咲く名無し@転載禁止 2024/11/29 (金) 23:06:28.204 ID:5IG5EnzBW
24.06だったから慌ててアプデしたありがとう😊
44 野に咲く名無し@転載禁止 2024/11/30 (土) 00:28:23.375 ID:zc6589QFC
22.00なんだけど🥺💦
47 野に咲く名無し@転載禁止 2024/11/30 (土) 03:16:52.403 ID:qh13T1ih4
もしかしてメジャーなやつは攻撃対象にされやすいからマイナーなやつにしたほうがいいのかな…🥺
48 野に咲く名無し@転載禁止 2024/11/30 (土) 03:17:49.549 ID:qh13T1ih4
winrarと7-zipいがいだとどれがいいんでしょうか…✊🥺?
49 野に咲く名無し@転載禁止 2024/11/30 (土) 03:21:45.573 ID:qh13T1ih4
CubeICEってやつためしてみようかな🥺