Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人気アーカイバ「Lhaplus」に脆弱性 -問題解決したアップデートが公開に

フリーの人気アーカイブソフト「Lhaplus」にバッファオーバーフローの脆弱性が見つかった。CVSSによる深刻度は「警告」で、情報処理推進機構やJPCERTコーディネーションセンター、開発者などはアップデートするよう注意を呼びかけている。

脆弱性の影響があるのは、同1.54 beta 1およびそれ以前で、悪意を持って細工されたARJ形式のアーカイブを展開した際に、任意のコードが実行されるおそれがある。脆弱性を悪用された場合、プログラムが実行されたり、ファイルの削除、不正ソフトのインストールなど被害を受ける。

フォティーンフォティ技術研究所の鵜飼裕司氏が脆弱性を発見し、開発者であるSchezo氏に報告した。現在、問題を解決した同1.55やアップデータが公開されている。

Lhaplus
http://www7a.biglobe.ne.jp/~schezo/

(Security NEXT - 2007/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
ウェブゲートウェイサービスの不正サイト遮断機能を強化 - IIJ
建築家向け書籍サイトに不正アクセス - クレカ情報流出の可能性
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中
「ウイルスバスター for Mac」旧版に複数脆弱性
メルマガシステムに不正アクセス、顧客情報が流出 - 福岡のカレー店
Google、「Chrome 87」で33件のセキュリティに関する修正を実施
新型コロナ陽性者2515人の関連情報を誤掲載 - 川崎市
Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで