[FFRRA-20080428] Lhaplus Zooファイル処理におけるヒープオーバーフロー脆弱性 ■ 報告日: 2008年2月13日 ■ 公開日: 2008年4月28日 ■ ソフトウエア名: Lhaplus Ver 1.56 ■ Upcoming Advisory 番号: FFRUA-20080213 ■ 概要: フォティーンフォティ技術研究所リサーチチームは、国内で広く利用されているファイル圧縮展開ソフトウエア「Lhaplus」のZOOファイル展開処理にヒープオーバーフロー脆弱性を発見しました。細工されたZOOファイルを展開すると、ZOOファイル中に記述された任意のコードがユーザーの許可無しに実行される可能性があります。なお、Lhaplusはファイル拡張子ではなくファイルの内容でファイルタイプを自動判別するため、細工されたZOOファイルの拡張子がZIPなどに変更