「Lhasa」と「Lhaplus」に脆弱性、ユーザーは最新版へのアップデートを

 

IPAとJPCERTコーディネーションセンターは12日、圧縮・解凍ソフトの「Lhasa」および「Lhaplus」に任意のコードを実行されてしまう可能性がある脆弱性があるとして、JVN(Japan Vulnerability Notes)において公表した。

影響を受けるバージョンはそれぞれ「Lhasa ver0.19およびそれ以前」、「Lhaplus Version 1.57 およびそれ以前」となり、Lhasaには実行ファイルを読み込む際のファイル検索パスの問題、LhaplusにはDLLを読み込む際の検索パスの問題があり、ともに任意のコードを実行される可能性があるとする。両ソフトとも対応する最新版が公開されており、開発者の提供する最新版へのアップデートが対策方法となる。

関連キーワード

人気記事

一覧

新着記事

知事が妊婦になり実感「堪らんなこれは!」--脱"日本一家事育児に参加しない"
[07:00 10/2] ライフスタイル
“大食い女王”もえあず、ジャイアント白田も驚く食べっぷり!驚異の新人も登場
[05:00 10/2] エンタメ
後藤真希、本格声優に初挑戦! アニメ版『モンハン』にゲスト出演決定
[05:00 10/2] ホビー
米国発3DCGアニメ『RWBY VOLUME2』、初日舞台挨拶に早見・日笠・嶋村が登壇
[03:04 10/2] ホビー
『ろんぐらいだぁす!』、先行試写会開催! キャストが語る注目ポイントは?
[02:47 10/2] ホビー