JVN、解凍・圧縮ソフト「Lhaplus」の旧バージョンに存在する脆弱性を公表

“JVN”の脆弱性レポート（JVN#57842148）

　脆弱性ポータルサイト“JVN”は11日、解凍・圧縮ソフト「Lhaplus」v1.73 およびそれ以前に脆弱性が存在することを公表した。ZIP64形式ファイルの展開処理に検証不備があり、ユーザーの意図しないファイルが生成する可能性があるという。

　本脆弱性の深刻度は“CVSS v3”で基本値“3.3（注意）”、“CVSS v2”で基本値“4.3（警告）”と判定されている。昨年5月にリリースされた最新版v1.74ですでに修正されているので、忘れずにアップデートしておきたい。