圧縮・解凍ソフト「Lhaplus」に脆弱性が見つかる〜任意コード実行の可能性 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム エンタープライズ その他 記事

圧縮・解凍ソフト「Lhaplus」に脆弱性が見つかる〜任意コード実行の可能性

エンタープライズ その他
注目記事
 有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は21日、ファイル圧縮・解凍ソフト「Lhaplus」(ラプラス)について、脆弱性の注意喚起を促す文書を発表した。

 同文書によれば、LhaplusのARJ形式のアーカイブ展開処理に、バッファオーバーフローの脆弱性があるとのこと。遠隔の第三者によって細工されたアーカイブが展開された場合、任意のコードが実行される可能性がある。

 対象となる製品バージョンはLhaplus for Windows 1.54 およびそれ以前のもの。配布ページでは、この問題に対処した「Lhaplus Version 1.55」がすでに公開されている。
《冨岡晶》
【注目の記事】[PR]

関連リンク

関連ニュース

特集

脆弱性

ピックアップ

page top