「Lhasa」と「Lhaplus」に脆弱性、ユーザーは最新版へのアップデートを

 

IPAとJPCERTコーディネーションセンターは12日、圧縮・解凍ソフトの「Lhasa」および「Lhaplus」に任意のコードを実行されてしまう可能性がある脆弱性があるとして、JVN(Japan Vulnerability Notes)において公表した。

影響を受けるバージョンはそれぞれ「Lhasa ver0.19およびそれ以前」、「Lhaplus Version 1.57 およびそれ以前」となり、Lhasaには実行ファイルを読み込む際のファイル検索パスの問題、LhaplusにはDLLを読み込む際の検索パスの問題があり、ともに任意のコードを実行される可能性があるとする。両ソフトとも対応する最新版が公開されており、開発者の提供する最新版へのアップデートが対策方法となる。

関連キーワード

人気記事

一覧

新着記事

和光堂の離乳食に樹脂片が混入 - アサヒグループ食品が自主回収を開始
[17:54 8/29] ライフスタイル
スタンディングしたまま仕事も! 最大50cmまで高さ調節できるパソコン台
[17:48 8/29] パソコン
上海問屋、キャリーバッグ型でキュートなiPhoneケース
[17:47 8/29] スマホとデジタル家電
LINE、PCやタブレットからも新規登録が可能に
[17:46 8/29] スマホとデジタル家電
佐川やヤマトなど、東京メトロを活用した物流実証実験
[17:45 8/29] 企業IT