9月21日、圧縮解凍ツール「Lhaplus」に、ARJファイルの処理においてヒープオーバーフローの脆弱性が発見された。フォティーンフォティ技術研究所の鵜飼裕司氏が発見した脆弱性で、深刻度は「高」。
今回の脆弱性は、悪意のあるユーザーが細工を施したARJファイルを展開すると、ARJファイル中に記述された任意のコードが許可なく実行される可能性があるというもの。影響を受けるバージョンは、Version 1.53、およびそれ以前のバージョン。
解決策は、Lhaplus Version 1.55 以降へバージョンアップすることとされている。