[FFR]株式会社フォティーンフォティ技術研究所
[FFRRA-20080428] Lhaplus Zooファイル処理におけるヒープオーバーフロー脆弱性 ■ 報告日: 2008年2月13日 ■ 公開日: 2008年4月28日 ■ ソフトウエア名: Lhaplus Ver 1.56 ■ Upcoming Advisory 番号: FFRUA-20080213 ■ 概要: フォティーンフォティ技術研究所リサーチチームは、国内で広く利用されているファイル圧縮展開ソフトウエア「Lhaplus」のZOOファイル展開処理にヒープオーバーフロー脆弱性を発見しました。細工されたZOOファイルを展開すると、ZOOファイル中に記述された任意のコードがユーザーの許可無しに実行される可能性があります。なお、Lhaplusはファイル拡張子ではなくファイルの内容でファイルタイプを自動判別するため、細工されたZOOファイルの拡張子がZIPなどに変更
[FFR]株式会社フォティーンフォティ技術研究所
FFR Expert Seminarは、5コース4レベルで構成されたセキュリティ技術者のための技術研修コースです。参加者は自身のレベルにあったコースから参加することができるため、情報システム管理者や一般の業務アプリケーション開発者の方から、現在既にセキュリティに関連する技術研究開発に携わっておられるシニアエンジニアの方まで幅広く参加して頂くことが可能です。 全てのコースが演習中心の実践的な内容となっており、テスト環境、実践的なサンプル、および豊富な例題が用意されています。また、同時参加者人数を少数に絞っているため、きめ細かいトレーニングを行う事が可能です。 情報システム管理者の方はセキュリティ管理やインシデントレスポンスのトレーニングコースである「セキュリティ技術者育成コース」を、一般的な業務アプリケーション開発担当の方は安全なシステム開発を行うためのトレーニングコースである「セキュア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
