脆弱性

人気アーカイバ「Lhaplus」に脆弱性－問題解決したアップデートが公開に

フリーの人気アーカイブソフト「Lhaplus」にバッファオーバーフローの脆弱性が見つかった。CVSSによる深刻度は「警告」で、情報処理推進機構やJPCERTコーディネーションセンター、開発者などはアップデートするよう注意を呼びかけている。

脆弱性の影響があるのは、同1.54 beta 1およびそれ以前で、悪意を持って細工されたARJ形式のアーカイブを展開した際に、任意のコードが実行されるおそれがある。脆弱性を悪用された場合、プログラムが実行されたり、ファイルの削除、不正ソフトのインストールなど被害を受ける。

フォティーンフォティ技術研究所の鵜飼裕司氏が脆弱性を発見し、開発者であるSchezo氏に報告した。現在、問題を解決した同1.55やアップデータが公開されている。

（Security NEXT - 2007/09/21更新）



	<script Language="javascript" Src="http://ad.jp.ap.valuecommerce.com/servlet/jsbanner?sid=2294208&pid=877450086"></script><noscript><a Href="http://ck.jp.ap.valuecommerce.com/servlet/referral?sid=2294208&pid=877450086" target="_blank" ><img Src="http://ad.jp.ap.valuecommerce.com/servlet/gifbanner?sid=2294208&pid=877450086" height="60" width="468" Border="0"></a></noscript>


[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも

サイト内検索

無料メルマガ

忙しいけど、事情通。
最新セキュリティ情報を
毎週、3分で入手。
サンプルはこちら
Powered by まぐまぐ



広告掲載について　\|　利用規約・免責事項　\|　プライバシーポリシー　\|　お詫びと訂正　\|　運営会社概要 Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved.

人気アーカイバ「Lhaplus」に脆弱性 －問題解決したアップデートが公開に