最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆[Winny]情報流出:北海道電気保安協会、オーバーチュア、福岡県大牟田市(2007/11/22) | メイン | ◆「QuickTime」に深刻な脆弱性~コード実行のおそれ(2007/11/26) »

2007/11/26

◆圧縮解凍ソフト「Lhaplus」にバッファオーバーフローの脆弱性、最新版が公開(2007/11/26)

 人気の圧縮解凍ソフト「Lhaplus」に危険な脆弱性が見つかり、作者のSchezo氏は22日、公式サイトで最新版のバージョン1.56を公開した。

 公式サイトによると、1.55以前のバージョンのLhaplusにはLZH形式のファイルの取り扱いに問題があり、バッファオーバーフローが発生。ファイル内に埋め込まれた任意のコードが実行されるおそれがある。

 公式サイトでは、問題を修正した最新版1.56のインストーラおよび、インストールされている1.5xのLhaplusを1.56に更新するアップデータを用意し、最新版に更新するよう呼びかけている。

(2007/11/26 ネットセキュリティニュース)

■Lhaplus公式サイト
http://www7a.biglobe.ne.jp/~schezo/

【脆弱性情報】
・LZH 展開時のバッファオーバーフロー(Schezo)
http://www7a.biglobe.ne.jp/~schezo/lzh_vul.html
・Lhaplus におけるバッファオーバーフローの脆弱性(JVN)
http://jvn.jp/jp/JVN%2382610488/
・「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起について(IPA)
http://www.ipa.go.jp/security/vuln/200711_Lhaplus.html
・ Lhaplus LZH Archive Processing Unspecified Buffer Overflow(Secunia)
http://secunia.com/advisories/27734/

投稿情報: 07:49 |

|