窓の杜Logo
同一ジャンルソフト記事
同じ「圧縮・解凍・ランタイム」ジャンルのソフト記事を読む
NEWS (07/09/21 18:20)

人気圧縮・解凍ソフト「Lhaplus」に脆弱性、すでに最新版v1.55で修正済み

v1.54およびそれ以前が対象、ユーザーは最新版へアップデートしよう

 JPCERT コーディネーションセンターは21日、人気圧縮・解凍ソフト「Lhaplus」に脆弱性が存在することを発表した。脆弱性の内容は、特別な細工が施されたARJ形式の圧縮ファイルを解凍すると、バッファオーバーフローが発生し、任意のコードを実行されるというもの。該当するバージョンはv1.54およびそれ以前。すでに作者サイトでは、本脆弱性を修正した最新版v1.55が公開されており、これに伴い窓の杜ライブラリの「Lhaplus」も最新版へ差し替えている。本ソフトのユーザーは、作者サイトまたは窓の杜ライブラリから最新版をダウンロードしてアップデートしよう。


□HoeHoe.com 跡地
http://www7a.biglobe.ne.jp/~schezo/
□JPCERT Coordination Center
http://www.jpcert.or.jp/at/
□(本脆弱性に関する注意喚起)
http://www.jpcert.or.jp/at/2007/at070020.txt
□窓の杜 - Lhaplus
http://www.forest.impress.co.jp/lib/arc/archive/archiver/lhaplus.html

(久保 望)




トップページへ

Copyright ©2007 Impress Watch Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで