LhaplusとLhasa、DLLの読み込みに関する脆弱性 | スラド ITJVNにて、LhaplusにおけるDLL読み込みに関する脆弱性およびLhasaにおける実行ファイル読み込みに関する脆弱性の2つのレポートが公開されている。 双方共に圧縮ファイルを展開する際に特定のDLLを読み込むが、DLLを読み込む際のDLL検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在するとのことである。影響として、プログラムを実行している権限で、任意のコードを実行される可能性がある。最新版では問題はないようなのでアップデートするか、もしくは他のツールへ移行する必要がある。
