人気圧縮・解凍ソフト「Lhaplus」に脆弱性

φ(..)メモメモ
使ってる人は最新版をインストールしましょう。

JPCERT コーディネーションセンターは21日、人気圧縮・解凍ソフト「Lhaplus」に脆弱性が存在することを発表した。脆弱性の内容は、特別な細工が施されたARJ形式の圧縮ファイルを解凍すると、バッファオーバーフローが発生し、任意のコードを実行されるというもの。該当するバージョンはv1.54およびそれ以前。すでに作者サイトでは、本脆弱性を修正した最新版v1.55が公開されており、これに伴い窓の杜ライブラリの「Lhaplus」も最新版へ差し替えている。本ソフトのユーザーは、作者サイトまたは窓の杜ライブラリから最新版をダウンロードしてアップデートしよう。