恒例のLhaplus脆弱性情報です。
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は28日、ファイル圧縮・展開ソフト「Lhaplus」にバッファオーバーフローの脆弱性があることを公表した。バージョン「1.56」以前に影響する。同日公開の最新版「1.57」にアップデートすることで対処できる。
「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー – Internet Watch
ZOO形式がなんだかよくわかりませんが、毎度おなじみバッファオーバーフローの脆弱性があるそうです。
ふーん、ZOOというのはMS-DOS時代に使われていたのかぁ。個人的にアーカイバを知ったときはLHaとかDietとかそんな時代だったんだけどZOOは知らないなぁ。
拡張子がzipとかでも中身がZOO形式だとこの脆弱性に引っかかるので、Lhaplusを使ってる人は最新版に更新した方が良い感じ。
たびたび脆弱性が発見されるのでほかに移るというのも選択肢。個人的には7-Zipばっかり使ってます。