avast! 4の4.7.869以前にLHA形式の圧縮ファイルを処理する部分に脆弱性

うちのは、無事4.7.871でした（ほっ

最新版のバージョン4.7.871が8月8日付けで公開されている

今回のセキュリティ・ホールは，LHA形式で圧縮されたファイルを処理する部分に見つかった。特定のLHA形式圧縮ファイルをチェックしようとすると，バッファ・オーバーフローが発生する。このため，細工を施した圧縮ファイルを処理させることで，攻撃者はavast!ユーザーに任意のファイルを実行させることが可能となる。

関連URL

• Security Advisory SA21794 - avast! LHA Archive Processing Buffer Overflow Vulnerability - Secunia