窓の杜Logo
同一ジャンルソフト記事
同じ「圧縮・解凍・ランタイム」ジャンルのソフト記事を読む
NEWS (08/04/28 17:20)

「Lhaplus」に脆弱性、ZOO形式のファイル解凍時に任意コードを実行される恐れ

対象バージョンはv1.56以前、最新版v1.57で修正済み

 IPA(独立行政法人 情報処理推進機構)などは28日、定番圧縮・解凍ソフト「Lhaplus」にバッファオーバーフローが起因となるセキュリティ問題が存在することを発表した。

 問題の内容は、特別な細工が施されたZOO形式のファイルを解凍すると、バッファオーバーフローが発生し、任意のコードを実行されるというもの。該当するバージョンはv1.56およびそれ以前。すでに作者サイトでは、本セキュリティ問題を修正した最新版v1.57が公開されており、これに伴い窓の杜ライブラリに収録している本ソフトも最新版へ差し替えている。


□HoeHoe.com 跡地
http://www7a.biglobe.ne.jp/~schezo/
□ARJ 展開時のバッファオーバーフロー
http://www7a.biglobe.ne.jp/~schezo/zoo_vul.html
□情報処理推進機構:情報セキュリティ:脆弱性対策:「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2008/200804_Lhaplus.html
□窓の杜 - Lhaplus
http://www.forest.impress.co.jp/lib/arc/archive/archiver/lhaplus.html

(久保 望)




トップページへ
Copyright ©2008 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について