2017/05/03 公開
Lhaplus の 1.73 以前のバージョンのインストーラプログラムにおいて、
DLL 検索パスの問題により、意図しない DLL を読み込んでしまう脆弱性が存在します。
この問題に対処した Lhaplus Version 1.74 インストーラ 以降の使用をお願いいたします。
[ Lhaplus Version 1.74 インストーラのダウンロード ]
JVN#23262104
Japan Vulnerability Notes
https://jvn.jp/
JPCERT Coordination Center
http://www.jpcert.or.jp/
IPA 情報処理推進機構
http://www.ipa.go.jp/
脆弱性発見者の 橘総合研究所 / 英利 雅美 様、
ご協力いただいた IPA 、JPCERT/CC の方々に、深く感謝申し上げます。