Software

[Software] 「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー

Amazonのアソシエイトとして、8796.jp管理日誌は適格販売により収入を得ています。

 恒例のLhaplus脆弱性情報です。

情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は28日、ファイル圧縮・展開ソフト「Lhaplus」にバッファオーバーフローの脆弱性があることを公表した。バージョン「1.56」以前に影響する。同日公開の最新版「1.57」にアップデートすることで対処できる。

「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー – Internet Watch

 

 ZOO形式がなんだかよくわかりませんが、毎度おなじみバッファオーバーフローの脆弱性があるそうです。

 ふーん、ZOOというのはMS-DOS時代に使われていたのかぁ。個人的にアーカイバを知ったときはLHaとかDietとかそんな時代だったんだけどZOOは知らないなぁ。

 拡張子がzipとかでも中身がZOO形式だとこの脆弱性に引っかかるので、Lhaplusを使ってる人は最新版に更新した方が良い感じ。

 たびたび脆弱性が発見されるのでほかに移るというのも選択肢。個人的には7-Zipばっかり使ってます。

タイトルとURLをコピーしました