窓の杜Logo
同一ジャンルソフト記事
同じ「インターネット・セキュリティ」ジャンルのソフト記事を読む
NEWS (07/11/22 12:55)

「Lhaplus」に再びバッファーオーバーフローの脆弱性、修正版のv1.56が公開

LZHファイルの解凍時に任意コード実行のおそれ。ユーザーは最新版へ更新しよう

 定番圧縮・解凍ソフト「Lhaplus」の作者であるSchezo氏は22日、同ソフトのv1.55以前にバッファーオーバーフローの脆弱性が存在することを発表し、脆弱性を修正した最新版v1.56を公開した。現在同氏のホームページや窓の杜ライブラリからダウンロードできる。

 本脆弱性の影響により、LZH形式の圧縮ファイルの解凍時にバッファーオーバーフローが発生し、圧縮ファイルへ意図的に埋め込まれたコードが実行されるおそれがある。

 なお、本ソフトは9月にも脆弱性対応のためにバージョンアップしていた。同氏によると、今後現行バージョンの更新は不具合修正にとどめるほか、1から設計し直した新規バージョンを開発中であるという。


【著作権者】Schezo 氏
【対応OS】Windows 95/98/Me/NT 4.0/2000/XP/2003/Vista
【ソフト種別】フリーソフト
【バージョン】1.56(07/11/22)

□HoeHoe.com 跡地
http://www7a.biglobe.ne.jp/~schezo/
□LZH 展開時のバッファオーバーフロー
http://www7a.biglobe.ne.jp/~schezo/lzh_vul.html
□窓の杜 - 【NEWS】人気圧縮・解凍ソフト「Lhaplus」に脆弱性、すでに最新版v1.55で修正済み
http://www.forest.impress.co.jp/article/2007/09/21/lhaplusweakness.html
□窓の杜 - Lhaplus
http://www.forest.impress.co.jp/lib/arc/archive/archiver/lhaplus.html

(中村 友次郎)




トップページへ

Copyright ©2007 Impress Watch Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで