Lhaplusにヒープオーバーフローの脆弱性

荒浪一城

2007/09/21 16:39

圧縮解凍ツール「Lhaplus」にヒープオーバーフローの脆弱性が発見された。フォティーンフォティ技術研究所の鵜飼裕司氏が発見した脆弱性。

　9月21日、圧縮解凍ツール「Lhaplus」に、ARJファイルの処理においてヒープオーバーフローの脆弱性が発見された。フォティーンフォティ技術研究所の鵜飼裕司氏が発見した脆弱性で、深刻度は「高」。

　今回の脆弱性は、悪意のあるユーザーが細工を施したARJファイルを展開すると、ARJファイル中に記述された任意のコードが許可なく実行される可能性があるというもの。影響を受けるバージョンは、Version 1.53、およびそれ以前のバージョン。

　解決策は、Lhaplus Version 1.55 以降へバージョンアップすることとされている。

記事へのアクション

記事をクリップする

builderブログを書く
印刷

記事の評価

0人の推薦記事
0人がクリップ
ソーシャルブックマーク(-)
トラックバック(0)
- タグ
- Lhaplus
- Security

記事の感想やご意見をコメントでお寄せください（CNET_IDログインが必要です）

コメント以外でこの記事を評価

1人目の記事推薦者になる
記事をクリップする

builderブログを書く

関連情報(2件)
関連ホワイトペーパー(5件)

今日のトップ記事
昨日
2日前
3日前
6日前
7日前

無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00

Firefoxで情報をカンタン・ベンリに整理する 2008/07/24 13:36

iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの？：WebサイトのiPhone 3G対応問題を考える（ソフト編） 2008/07/24 13:00

「iPhone 3G」ネットワーク環境への不満が米国で噴出 2008/07/24 08:18

WebサイトのiPhone 3G対応問題を考える（ハード編） 2008/07/23 15:30

フォトレポート：時代を振り返る--「MS-DOS 4」のインストール 2008/07/23 07:00

SOAと仮想化の関係は？--常に進化を続けるBEAのミドルウェア戦略 2008/07/22 15:30

ウェブ開発の生産性はどうしたら上がる？--MODIPHI Appsで半日で作るマッシュアップサイト（1） 2008/07/22 14:43

JailBreakついに：PwnageTool公開 2008/07/22 12:00

プロジェクトの進行でよくある4つのトラブル 2008/07/22 12:00

CitrixとXenコミュニティとの間で高まる緊張 2008/07/21 08:00

iPhoneに付く指紋が…… ひとまずおすすめのシリコンケース 2008/07/18 12:00

contentプロパティでコンテンツを追加する（2）：FirefoxとSafariのCSS 2008/07/18 07:00

iPhone 24時間耐久レース：バッテリーは実際何時間？ 2008/07/17 12:00

フォームデザイン虎の巻：フォームの基礎をおさえる 2008/07/17 08:00

ホワイトペーパー

LANDesk® Host Intrusion Prevention System　～ゼロデイ攻撃を即座に阻止する新しいHIPSソリューション
提供：LANDesk Software株式会社

NECソフト・わずか10日間で1,000人が注目した「安全快適な次世代Webメール」体験セミナー＜抄録＞
提供：NECソフト株式会社

「個人情報のPCへの保存」は企業リスク。PCに保存された個人情報ファイルを把握する
提供：クオリティ株式会社

157万会員に対して膨大な商品情報をFatWire CMS導入で効率的に運用
提供：FatWire株式会社

～人と組織の課題を解決～ WEBサイト運営支援サービス
提供：株式会社アイ・エム・ジェイ

データセンターに最適なＮＥＣのｉモデル
提供：NEC（クライアント・サーバ販売推進本部）

Green IT データセンター配電比較【　AC配電とDC配電　】
提供：株式会社APCジャパン

ログ監視で実現するセキュリティ統制
提供：クオリティ株式会社

コンテンツ配信の課題を解決！最高品質CDN ついに国内で提供開始！
提供：インターナップ・ジャパン株式会社

Select Back-in-Time　エンタープライズ･ネットワークに対応する履歴監視トラブルシューティング
提供：株式会社フルーク

RSS | サイトマップ

ようこそ、ゲストさん

ログイン | CNET_IDを取得

builderって何?サイトの使い方を紹介します。

folllow builer on twitter iPhone

新着記事
人気記事
特集
ブログ

無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00
グーグル社員、「App Engine」でPerl対応を目指すプロジェクトを明らかに 2008/07/24 15:06
Firefoxで情報をカンタン・ベンリに整理する 2008/07/24 13:36
iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの？：WebサイトのiPhone 3G対応問題を考える（ソフト編） 2008/07/24 13:00
iPhoneの「Mail」と「Safari」にフィッシング攻撃の脆弱性 2008/07/24 09:57
新着一覧 »

テキストの書字方向に合わせて罫線や余白を挿入する--FirefoxとSafariのCSS 2008/07/11 10:35
iPhone 24時間耐久レース：バッテリーは実際何時間？ 2008/07/17 12:00
「Oracle Databaseは難しいなぁ」と思うあなたに：Application Express 2008/07/11 12:00
iPhoneのDNAに触れる：iPhone日月抄始まりにあたって 2008/07/15 12:00
ウェブ開発の生産性はどうしたら上がる？--MODIPHI Appsで半日で作るマッシュアップサイト（1） 2008/07/22 14:43
記事ランキング »

無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00
Firefoxで情報をカンタン・ベンリに整理する 2008/07/24 13:36
iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの？：WebサイトのiPhone 3G対応問題を考える（ソフト編） 2008/07/24 13:00
WebサイトのiPhone 3G対応問題を考える（ハード編） 2008/07/23 15:30
SOAと仮想化の関係は？--常に進化を続けるBEAのミドルウェア戦略 2008/07/22 15:30
特集一覧 »

iPhoneがほしい？明日が狙い目 2008/07/24 16:13:40
Silverlight2によるRich Interactive Application開発　序章　環境構築(1) 2008/07/24 10:35:05
DBマガジン9月号の Product Focus で 101will が紹介 2008/07/24 09:07:00
MSI のAtom搭載ミニPC衝動買い！？ 2008/07/23 22:57:58
[TIPS/IT系]Mac OS X 10.5 LeopardにTrac0.11を入れようとしてハマったログ 2008/07/22 20:39:32
ブログ一覧 »

企画特集

Techno Exchange
仮想化技術がグリーンITにもたらすもの
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何？
DELLが掲げる「新・仮想化アセスメントサービス」
～企業システムの仮想化環境の構築を支援～
ZDNet Japan Green IT
サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！
最新データセンタ・ソリューション
フロントエンドとバックエンドの最先端を知る！
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛
ブレードＰＣでクライアント統合
セキュリティ、ＴＣＯ削減、グリーンＩＴを一挙解決