ファイル圧縮・展開ソフト「Lhaplus」に脆弱性、最新版アップデートを推奨
今回発覚した脆弱性は、ファイル名の処理に起因するディレクトリトラバーサルの脆弱性および、任意のコードを実行される脆弱性。前者では、名前を細工されたファイルを展開することで、任意のファイルを作成されたり既存のファイルを上書きされたりする恐れがある。後者では、細工されたファイルの展開により、任意のコードを実行される恐れがある。
いずれの脆弱性も、1日に公開された「Lhaplus」Version 1.70で修正されている。また、2日には特定のアーカイブ処理時に、バッファオーバーフローが発生する脆弱性および、特定のアーカイブ処理時に意図的しない場所に解凍される脆弱性を修正した「Lhaplus」Version 1.71も公開済み。最新版は8日に公開された「Lhaplus」Version 1.72で、64bit OS環境下でコンテキストメニューでの圧縮に失敗する場合があった不具合の修正などが行われている。
この記事もおすすめ
提供元の記事
提供:
関連リンク
-
new
“圧倒的な臨場感”ENHYPEN「Brought The Heat Back」パフォーマンス公開 ライブ映画4DX予告
-
new
「J-POPの父」筒美京平 書き下ろし未発表ジャズ企画 アナログレコードが、2026年3月5日リリース決定!『Tokyo Suite / Tsutsumi Kyohei Presents for TOMA』
-
new
全11ポケット×立て収納でバッグの中身が整う本革2WAYハンドバッグ「Loloco-ロロコ-」をMakuakeで先行販売
-
new
鈴木福、日テレ『ZIP!』卒業を発表 3年間学業と両立「あと1ヶ月楽しませてもらいます!」 水卜麻美アナ「さみしい!」
-
new
えなこ“まだ見せていない魅力”を凝縮 ファンの要望に応え…ついにスクールカレンダーブック発売