LZH書庫のヘッダー処理における脆弱性についてこのページでは, LZH 書庫のヘッダー処理における脆弱性についての, UNLHA32.DLL, UNARJ32.DLL, LHMelt (LMLzh32.dll) の対応状況について記述しています。 修正情報等の詳細については各ソフトのドキュメント等を参照してください。 LZH 書庫のヘッダー処理における脆弱性については, LHA for UNIX 1.14 における CVE-2004-0234 を始めとして, 多くのソフトについて同様の情報が公開され修正が行われているところです。 この脆弱性は, ID 0x01 (ファイル名) や 0x02 (パス名) の拡張ヘッダーに比較的長い名前が格納されていると, スタックやヒープ領域のバッファーオーバーフローが発生してしまうというものです。 実は, LZH 書庫のヘッダー処理については, ソフトによってはヘッダー読込用バッファーのオーバーフロー
Microsoft Corporation
