9月にバッファオーバーフローの問題でバージョンアップしていたLhaplusですが、また脆弱性が見つかってVer.1.56が公開されたそうです。
今後1から設計し直した新規のバージョンを開発していくそうです。
今後1から設計し直した新規のバージョンを開発していくそうです。
定番圧縮・解凍ソフト「Lhaplus」の作者であるSchezo氏は22日、同ソフトのv1.55以前にバッファーオーバーフローの脆弱性が存在することを発表し、脆弱性を修正した最新版v1.56を公開した。現在同氏のホームページや窓の杜ライブラリからダウンロードできる。
本脆弱性の影響により、LZH形式の圧縮ファイルの解凍時にバッファーオーバーフローが発生し、圧縮ファイルへ意図的に埋め込まれたコードが実行されるおそれがある。
なお、本ソフトは9月にも脆弱性対応のためにバージョンアップしていた。同氏によると、今後現行バージョンの更新は不具合修正にとどめるほか、1から設計し直した新規バージョンを開発中であるという。
コメントする