Lhaplus1.56以前のバージョンで脆弱性が発見されています。対策版の1.57がリリースされていますので使っている人はバージョンアップを。
IPA(独立行政法人 情報処理推進機構)は28日、圧縮ソフト「Lhaplus」におけるセキュリティ上の弱点に関する注意喚起を公表した。
同機構によると、「Lhaplus」にはバッファオーバフローの脆弱性が存在し、これを悪用して、展開時に任意のコードが実行できる可能性があるという。なお、この脆弱性に対応した「Lhaplus Version 1.57」が作者サイトからダウンロード可能となっている。
概要
Lhaplus Version 1.56 以前には、ZOO 形式のアーカイブを処理するとき、
バッファオーバーフローが発生する可能性があります。
これを利用して、ZOO アーカイブに意図的に埋め込まれたプログラムコードを実行される恐れがあります。
Lhaplus は、拡張子が ZOO の場合に限らず、ファイル内容でアーカイブ形式を認識するため、
ZOO 形式を関連付けしない、といった手段では対応できません。
対応方法
この問題に対処した Lhaplus Version 1.57 以降へのバージョンアップをお願いいたします。
[ Lhaplus Version 1.57 インストーラのダウンロード ]
現在 Version 1.50 以降をお使いの場合は、Version 1.57 へのアップデータを利用できます。
[ Lhaplus Version 1.5x to 1.57 Updater のダウンロード ]
コメントする