「Lhasa」と「Lhaplus」に脆弱性、ユーザーは最新版へのアップデートを

 

IPAとJPCERTコーディネーションセンターは12日、圧縮・解凍ソフトの「Lhasa」および「Lhaplus」に任意のコードを実行されてしまう可能性がある脆弱性があるとして、JVN(Japan Vulnerability Notes)において公表した。

影響を受けるバージョンはそれぞれ「Lhasa ver0.19およびそれ以前」、「Lhaplus Version 1.57 およびそれ以前」となり、Lhasaには実行ファイルを読み込む際のファイル検索パスの問題、LhaplusにはDLLを読み込む際の検索パスの問題があり、ともに任意のコードを実行される可能性があるとする。両ソフトとも対応する最新版が公開されており、開発者の提供する最新版へのアップデートが対策方法となる。

関連キーワード

人気記事

一覧

新着記事