アーカイバ「Lhasa」の解凍処理にあらたな脆弱性見つかる

Cisco Systemsのセキュリティチームは、拡張子が「.lzh」の「LHAファイル」を解凍する「Lhasa」や同ライブラリに、あらたな脆弱性「CVE-2016-2347」を確認したことを明らかにした。

サイズが小さいヘッダー長をチェックしない整数アンダーフローの脆弱性「CVE-2016-2347」が存在し、細工されたファイルを開くと、任意のコードを実行されるおそれがあるという。

また同チームは、直接ファイルを開くだけでなく、脆弱性が含まれるライブラリを使用し、悪意あるファイルに対してスキャンを行った場合にも攻撃を受けるおそれもあるとし、ライブラリを利用するサードパーティのソフトウェアなどに関しても注意を払うよう指摘している。

（Security NEXT - 2016/04/06 ） ツイート

PR

関連記事

「WinRAR」が19年来の脆弱性を修正 - 公表後に悪用も
アーカイバ「Explzh」にディレクトリトラバーサルの脆弱性
標的型攻撃で多用される「パスワード付き圧縮ファイル」に警戒を
MS月例パッチ修正された脆弱性、標的型攻撃は3月より発生中 - 攻撃対象は日本企業
複数人気解凍ソフトに脆弱性 - IPAがアップデート呼びかけ
LZH形式ファイルでウイルス検証回避の脆弱性 - ライブラリ作者が利用中止を呼びかけ
mixiでウイルス感染狙った不正投稿に注意 - 感染PCからさらなる書き込みも
「Winny」上の圧縮ファイル、2割がマルウェア　-　アイコン偽装は9割
不正圧縮プログラムでウイルス検知が回避される脆弱性 - Sophosがアドバイザリ
「Lhaz」の脆弱性を攻撃するトロイの木馬現る - 対応版が緊急公開