LZH形式の圧縮や解凍を行うソフト「UNLHA32.DLL」など4つのソフトにヒープオーバーフローの脆弱性があることが分かり、作者のmicco氏は10日、それぞれのソフトについて、脆弱性を修正した最新版を公開した。4つのうち「UNLHA32.DLL」については12日、さらに修正を加えたバージョンが公開されている。
脆弱性が見つかったのは、LZH形式の圧縮・解凍を行う「UNLHA32.DLL」、ARJ形式の圧縮・解凍を行う「UNARJ32.DLL」、圧縮・解凍ソフト「LHMelt」および、「LHMelt」に使われ、LZH形式の圧縮や解凍を行う「LMLzh32.DLL」。どのソフトでも、大量の引数を渡されるとヒープベースのバッファオーバーフローが起きてしまう。これらの脆弱性を悪用されると、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける、クラッシュを引き起こされるといった被害にあうおそれがあるため、micco氏は、それぞれのソフトを最新版にバージョンアップするようアナウンスしている。
最新版のバージョンは次の通り。「UNLHA32.DLL」(Ver 2.62b)、「UNARJ32.DLL」(Ver 1.10a)、「LHMelt」(Ver 1.61b)。「LMLzh32.DLL」については、「LHMelt」を最新版にすることで脆弱性が修正される。各ソフトの最新版は、micco氏のホームページからダウンロードできる。
「UNLHA32.DLL」や「UNARJ32.DLL」は圧縮・解凍ソフトのライブラリとして使用されており、とくに「UNLHA32.DLL」は、多くのLHA対応圧縮・解凍ソフトで使われている。該当するソフトを使用している場合は、「UNLHA32.DLL」や「UNARJ32.DLL」をバージョンアップするようお勧めする。
(2007/11/14 ネットセキュリティニュース)
■LMLzh32.DLL におけるヒープオーバーフローの脆弱性(Micco's HomePage)
http://www2.nsknet.or.jp/~micco/vul/2007/mhsvi20071110_04.htm
■LHMelt におけるヒープオーバーフローの脆弱性(Micco's HomePage)
http://www2.nsknet.or.jp/~micco/vul/2007/mhsvi20071110_03.htm
■UNARJ32.DLL におけるヒープオーバーフローの脆弱性(Micco's HomePage)
http://www2.nsknet.or.jp/~micco/vul/2007/mhsvi20071110_02.htm
■UNLHA32.DLL におけるヒープオーバーフローの脆弱性(Micco's HomePage)
http://www2.nsknet.or.jp/~micco/vul/2007/mhsvi20071110_01.htm
■Micco's HomePage
http://www2.nsknet.or.jp/~micco/micindex.html