|
|
人気圧縮・解凍ソフト「Lhaplus」に脆弱性、すでに最新版v1.55で修正済みv1.54およびそれ以前が対象、ユーザーは最新版へアップデートしようJPCERT コーディネーションセンターは21日、人気圧縮・解凍ソフト「Lhaplus」に脆弱性が存在することを発表した。脆弱性の内容は、特別な細工が施されたARJ形式の圧縮ファイルを解凍すると、バッファオーバーフローが発生し、任意のコードを実行されるというもの。該当するバージョンはv1.54およびそれ以前。すでに作者サイトでは、本脆弱性を修正した最新版v1.55が公開されており、これに伴い窓の杜ライブラリの「Lhaplus」も最新版へ差し替えている。本ソフトのユーザーは、作者サイトまたは窓の杜ライブラリから最新版をダウンロードしてアップデートしよう。
□HoeHoe.com 跡地 (久保 望)
|
|
|
||||||||||||||||
トップページへ |