Lhaplusにヒープオーバーフローの脆弱性

荒浪一城 2007年09月21日 16時39分

  • このエントリーをはてなブックマークに追加

 9月21日、圧縮解凍ツール「Lhaplus」に、ARJファイルの処理においてヒープオーバーフローの脆弱性が発見されたフォティーンフォティ技術研究所の鵜飼裕司氏が発見した脆弱性で、深刻度は「高」。

 今回の脆弱性は、悪意のあるユーザーが細工を施したARJファイルを展開すると、ARJファイル中に記述された任意のコードが許可なく実行される可能性があるというもの。影響を受けるバージョンは、Version 1.53、およびそれ以前のバージョン。

 解決策は、Lhaplus Version 1.55 以降へバージョンアップすることとされている。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR