2007/11/22 公開
Lhaplus Version 1.55 以前には、LZH 形式のアーカイブを展開するとき、
バッファオーバーフローが発生する可能性があります。
これを利用して、LZH アーカイブに意図的に埋め込まれたプログラムコードを実行される恐れがあります。
この問題に対処した Lhaplus Version 1.56 以降へのバージョンアップをお願いいたします。
[ Lhaplus Version 1.56 インストーラのダウンロード ]
現在 Version 1.50 以降をお使いの場合は、Version 1.56 へのアップデータを利用できます。
[ Lhaplus Version 1.5x to 1.56 Updater のダウンロード ]
JVN Japan Vulnerability Notes
http://jvn.jp/
JPCERT Coordination Center
http://www.jpcert.or.jp/
IPA 情報処理推進機構
http://www.ipa.go.jp/
脆弱性を発見してくださった方、および
調査、情報提供などでご協力いただきました IPA 、JPCERT/CC の方々に
深く感謝申し上げます。