2015/04/01 公開
2015/04/02 Version 1.71 へのリンクに変更
2015/04/11 Version 1.73 へのリンクに変更
2015/04/11 JVN へのリンク更新
Lhaplus の 1.59 以前のバージョンにおいて、
特定のアーカイブ処理時に、バッファオーバーフローが発生する脆弱性があります。
この問題に対処した Lhaplus Version 1.70 以降へのバージョンアップをお願いいたします。
[ Lhaplus Version 1.73 インストーラのダウンロード ]
JVN#12329472 Lhaplus において任意のコードを実行される脆弱性
http://jvn.jp/jp/JVN12329472/index.html
JPCERT Coordination Center
http://www.jpcert.or.jp/
IPA 情報処理推進機構
http://www.ipa.go.jp/
脆弱性発見者の Masato Kinugawa 様、
ご協力いただいた IPA 、JPCERT/CC の方々に、深く感謝申し上げます。