LHAPlusにファイル展開処理の脆弱性があって、任意のコードが実行可能とのこと。

• JVN#70734805: Lhaplus におけるバッファオーバーフローの脆弱性

Lhaplusは、電子ファイルのデータサイズを小さくすることなどを目的に、データを圧縮して保存したり、またその圧縮したデータを元のデータに戻したりする機能を持つソフトウェアの一つです。Lhaplusが対応する圧縮形式には、lzh形式やzip形式などがあります。
Lhaplusには、ファイルの展開処理に問題があり、バッファオーバーフローというセキュリティ上の弱点(脆弱性)が存在します。
この弱点が悪用されると、Lhaplusがインストールされたコンピュータ上で、任意のコードが実行されてしまう可能性があります。

鵜飼さんでしたｗ

報告者：(株)フォティーンフォティ技術研究所　鵜飼 裕司　氏

関連URL

• http://www.securityfocus.com/bid/25754