圧縮・解凍ソフト「Lhaplus」に脆弱性が見つかる〜任意コード実行の可能性
エンタープライズ
その他
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
NEC、シマンテック、ジュニパーらが協業——企業向け「協調型セキュリティ」を提案
-
12日のセキュリティ更新は、「緊急」1件「重要」3件——マイクロソフト
同文書によれば、LhaplusのARJ形式のアーカイブ展開処理に、バッファオーバーフローの脆弱性があるとのこと。遠隔の第三者によって細工されたアーカイブが展開された場合、任意のコードが実行される可能性がある。
対象となる製品バージョンはLhaplus for Windows 1.54 およびそれ以前のもの。配布ページでは、この問題に対処した「Lhaplus Version 1.55」がすでに公開されている。
