2008/04/28 公開
Lhaplus Version 1.56 以前には、ZOO 形式のアーカイブを処理するとき、
バッファオーバーフローが発生する可能性があります。
これを利用して、ZOO アーカイブに意図的に埋め込まれたプログラムコードを実行される恐れがあります。
Lhaplus は、拡張子が ZOO の場合に限らず、ファイル内容でアーカイブ形式を認識するため、
ZOO 形式を関連付けしない、といった手段では対応できません。
この問題に対処した Lhaplus Version 1.57 以降へのバージョンアップをお願いいたします。
[ Lhaplus Version 1.57 インストーラのダウンロード ]
現在 Version 1.50 以降をお使いの場合は、Version 1.57 へのアップデータを利用できます。
[ Lhaplus Version 1.5x to 1.57 Updater のダウンロード ]
JVN Japan Vulnerability Notes
http://jvn.jp/
JPCERT Coordination Center
http://www.jpcert.or.jp/
IPA 情報処理推進機構
http://www.ipa.go.jp/
[FFR] 株式会社フォティーンフォティ技術研究所
http://www.fourteenforty.jp/
脆弱性を発見してくださった (株)フォティーンフォティ技術研究所 鵜飼 裕司 様、および
調査、情報提供などでご協力いただきました IPA 、JPCERT/CC の方々に
深く感謝申し上げます。