IPA からのお知らせメールで知りましたが、Lhaplus にバッファオーバーフロー脆弱性が見つかったそうです。

■　IPAセキュリティセンターは、本日、『Lhaplus』におけにおけるセキュリ
　ティ上の弱点(脆弱性)に関する注意喚起を公表しました。

　◆概要
　　・「Lhaplus」は、ファイルの圧縮・展開を行うソフトウェアです。

　　・「Lhaplus」には、バッファオーバーフローというセキュリティ上の弱
　　　点(脆弱性)が存在します。この弱点が悪用されると、Lhaplusがインス
　　　トールされたコンピュータ上で、任意のコードが実行されてしまう可能
　　　性があります。

・「Lhaplus」の利用者は、最新バージョンにアップデートしてください。

　◆この脆弱性情報は、2007年8月21日に IPA が届出を受け、JPCERT/CC が、
　　製品開発者と調整を行ない、本日公表したものです。

　◆詳細については、こちらをご覧ください
　　 URL：http://www.ipa.go.jp/security/vuln/200709_Lhaplus.html
　　URL：http://jvn.jp/jp/JVN%2370734805/index.html
　　※もしくは、http://jvn.jp/jp/ から「JVN#70734805」を参照

ARJ 展開時のバッファオーバーフロー からパッチと最新版がダウンロードできます。