JVN(Japan Vulnerability Notes)

IPAとJPCERTコーディネーションセンターは12日、圧縮・解凍ソフトの「Lhasa」および「Lhaplus」に任意のコードを実行されてしまう可能性がある脆弱性があるとして、JVN(Japan Vulnerability Notes)において公表した。

影響を受けるバージョンはそれぞれ「Lhasa ver0.19およびそれ以前」、「Lhaplus Version 1.57 およびそれ以前」となり、Lhasaには実行ファイルを読み込む際のファイル検索パスの問題、LhaplusにはDLLを読み込む際の検索パスの問題があり、ともに任意のコードを実行される可能性があるとする。両ソフトとも対応する最新版が公開されており、開発者の提供する最新版へのアップデートが対策方法となる。