☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

今度はLhaplus
2007年09月21日 (金) | 編集 |
「圧縮・解凍ソフト「Lhaplus」に脆弱性が見つかる~任意コード実行の可能性」
http://headlines.yahoo.co.jp/hl?a=20070921-00000034-rbb-sci

有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は21日、ファイル圧縮・解凍ソフト「Lhaplus」(ラプラス)について、脆弱性の注意喚起を促す文書を発表した。

 同文書によれば、LhaplusのARJ形式のアーカイブ展開処理に、バッファオーバーフローの脆弱性があるとのこと。遠隔の第三者によって細工されたアーカイブが展開された場合、任意のコードが実行される可能性がある。

 対象となる製品バージョンはLhaplus for Windows 1.54 およびそれ以前のもの。配布ページでは、この問題に対処した「Lhaplus Version 1.55」がすでに公開されている。


お使いの方はバージョンアップしましょう。

対策版のダウンロードはこちらから.......

「ARJ 展開時のバッファオーバーフロー」
http://www7a.biglobe.ne.jp/~schezo/arj_vul.html
スポンサーサイト

コメント
この記事へのコメント
新たな脆弱性
「Lhaplus」に再びバッファーオーバーフローの脆弱性、修正版のv1.56が公開 @窓の杜
http://www.forest.impress.co.jp/article/2007/11/22/lhaplus156.html
2007/11/23(金) 00:15:44 | URL | jtaka[BJCB] #mtdR5rPk[ 編集]
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。