ニュース

JVN、解凍・圧縮ソフト「Lhaplus」の旧バージョンに存在する脆弱性を公表

昨年5月にリリースされた最新版で修正済み

“JVN”の脆弱性レポート(JVN#57842148)

 脆弱性ポータルサイト“JVN”は11日、解凍・圧縮ソフト「Lhaplus」v1.73 およびそれ以前に脆弱性が存在することを公表した。ZIP64形式ファイルの展開処理に検証不備があり、ユーザーの意図しないファイルが生成する可能性があるという。

 本脆弱性の深刻度は“CVSS v3”で基本値“3.3(注意)”、“CVSS v2”で基本値“4.3(警告)”と判定されている。昨年5月にリリースされた最新版v1.74ですでに修正されているので、忘れずにアップデートしておきたい。