2007/09/21 公開
Lhaplus Version 1.54 以前には、ARJ 形式のアーカイブを展開するとき、
バッファオーバーフローが発生する可能性があります。
これを利用して、ARJ アーカイブに意図的に埋め込まれたプログラムコードを実行される恐れがあります。
この問題に対処した Lhaplus Version 1.55 以降へのバージョンアップをお願いいたします。
[ Lhaplus Version 1.55 インストーラのダウンロード ]
現在 Version 1.50 以降をお使いの場合は、Version 1.55 へのアップデータを利用できます。
[ Lhaplus Version 1.5x to 1.55 Updater のダウンロード ]
JVN Japan Vulnerability Notes
http://jvn.jp/
JPCERT Coordination Center
http://www.jpcert.or.jp/
IPA 情報処理推進機構
http://www.ipa.go.jp/
脆弱性を発見してくださった (株)フォティーンフォティ技術研究所 鵜飼 裕司 様、および
調査、情報提供などでご協力いただきました IPA 、JPCERT/CC の方々に
深く感謝申し上げます。