なんか聞いたことがある話だと思ったら9月に聞いたことがある話だった。
情報処理推進機構(IPA)は22日、ファイル圧縮・展開ソフト「Lhaplus」にバッファオーバーフローの脆弱性が存在すると警告した。
圧縮・展開ソフト「Lhaplus」に脆弱性、最新版にアップデートを – INTERNET Watch
前回はARJで今回はLZHなので、今回の方が影響は大きいのかな?つい先日UNLHA32.DLLなどにも脆弱性が発見されているのでもともとの解凍ルーチンに問題があったのかしら?
別途DLLが要らないことから比較的初心者向けで広く出回ってる気がするので、脆弱性を狙ったファイルを悪い人が配布したりすると影響が出やすいような気もします。
使ってる方は速やかにバージョンアップをしましょう。
作者さんのホームページ
http://www7a.biglobe.ne.jp/~schezo/
しかし、フリーソフトもメジャーになるといろいろ大変ねぇ…