JVN#70734805「Lhaplus」におけるバッファオーバーフローの脆弱性
IPA からのお知らせメールで知りましたが、Lhaplus にバッファオーバーフロー脆弱性が見つかったそうです。
■ IPAセキュリティセンターは、本日、『Lhaplus』におけにおけるセキュリ
ティ上の弱点(脆弱性)に関する注意喚起を公表しました。◆概要
・「Lhaplus」は、ファイルの圧縮・展開を行うソフトウェアです。・「Lhaplus」には、バッファオーバーフローというセキュリティ上の弱
点(脆弱性)が存在します。この弱点が悪用されると、Lhaplusがインス
トールされたコンピュータ上で、任意のコードが実行されてしまう可能
性があります。・「Lhaplus」の利用者は、最新バージョンにアップデートしてください。
◆この脆弱性情報は、2007年8月21日に IPA が届出を受け、JPCERT/CC が、
製品開発者と調整を行ない、本日公表したものです。◆詳細については、こちらをご覧ください
URL:http://www.ipa.go.jp/security/vuln/200709_Lhaplus.html
URL:http://jvn.jp/jp/JVN%2370734805/index.html
※もしくは、http://jvn.jp/jp/ から「JVN#70734805」を参照
ARJ 展開時のバッファオーバーフロー からパッチと最新版がダウンロードできます。