フリー圧縮ツール「Lhaplus」にバッファオーバーフローの脆弱性ファイル圧縮・解凍ツール「Lhaplus」(ラプラス)に悪意のあるコードを実行されてしまうバッファオーバーフローの脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9月21日、JVN(Japan Vulnerability Notes)に情報を公開、注意を呼びかけている。 Lhaplusは、Windows上でデータ圧縮・解凍を行うフリーウェア。外部アーカイブDLLを使わずに複数の圧縮形式に対応するのが特徴で、このうちARJ形式の圧縮ファイルを展開(解凍)する際にバッファオーバーフローの問題が発生するという。ユーザーが細工されたARJファイルを展開すると、ファイル処理を行ったユーザーの権限で意図しないプログラムコードの実行をはじめ、ファイルの削除やマルウェアのインストールなどが行われる恐れがある。 この問題の
DMM FX 口座開設キャンペーンPR
DMM FX 口座開設キャンペーンPR
秋の夜長?6点UPします。Flash背景 編
秋の夜長?6点UPします。俳句背景 編
