情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は2008年4月28日、ファイル圧縮・解凍ソフト「Lhaplus（ラプラス）」に新たな脆弱（ぜいじゃく）性が見つかったことを明らかにした。細工が施されたファイルを読み込むだけで、悪質なプログラム（ウイルスなど）を実行される危険性がある。同日公開された最新版「Lhaplus 1.57」では修正済み。
Lhaplusは、20種類以上のファイル形式を扱える圧縮・解凍ソフト。フリーソフトで、国内で広く使われている。今回報告された脆弱性は、Lhaplusが扱えるファイル形式の一つである「ZOO形式」で圧縮されたファイル処理に関するもの。

Lhaplusには、2007年9月と2007年11月にもバッファーオーバーフローの脆弱性が見つかっているが、今回とは別物。2007年9月はARJ形式ファイル、2007年11月はLZH形式ファイルの処理に関する脆弱性だった。