2015/04/01 公開
2015/04/02 Version 1.71 へのリンクに変更
2015/04/11 Version 1.73 へのリンクに変更
2015/04/11 JVN へのリンク更新
Lhaplus の 1.59 以前のバージョンにおいて、
特定のアーカイブ処理時に、意図的しない場所に解凍される脆弱性があります。
この問題に対処した Lhaplus Version 1.70 以降へのバージョンアップをお願いいたします。
[ Lhaplus Version 1.73 インストーラのダウンロード ]
JVN#02527990
Lhaplus におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN02527990/index.html
JPCERT Coordination Center
http://www.jpcert.or.jp/
IPA 情報処理推進機構
http://www.ipa.go.jp/
脆弱性発見者の ニコニコ技術部 akira_you 様、
ご協力いただいた IPA 、JPCERT/CC の方々に、深く感謝申し上げます。