JVN#70734805「Lhaplus」におけるバッファオーバーフローの脆弱性

IPA からのお知らせメールで知りましたが、Lhaplus にバッファオーバーフロー脆弱性が見つかったそうです。

■ IPAセキュリティセンターは、本日、『Lhaplus』におけにおけるセキュリ
 ティ上の弱点(脆弱性)に関する注意喚起を公表しました。

 ◆概要
  ・「Lhaplus」は、ファイルの圧縮・展開を行うソフトウェアです。

  ・「Lhaplus」には、バッファオーバーフローというセキュリティ上の弱
   点(脆弱性)が存在します。この弱点が悪用されると、Lhaplusがインス
   トールされたコンピュータ上で、任意のコードが実行されてしまう可能
   性があります。

・「Lhaplus」の利用者は、最新バージョンにアップデートしてください。

 ◆この脆弱性情報は、2007年8月21日に IPA が届出を受け、JPCERT/CC が、
  製品開発者と調整を行ない、本日公表したものです。

 ◆詳細については、こちらをご覧ください
   URL:http://www.ipa.go.jp/security/vuln/200709_Lhaplus.html
  URL:http://jvn.jp/jp/JVN%2370734805/index.html
  ※もしくは、http://jvn.jp/jp/ から「JVN#70734805」を参照

ARJ 展開時のバッファオーバーフロー からパッチと最新版がダウンロードできます。