IPA 「Lhaplusにおけるセキュリティ上の弱点(脆弱性)の注意喚起」
Lhaplus 1.56以前のバージョンには、ファイルの展開処理に問題があり、
バッファオーバーフローというセキュリティ上の弱点(脆弱性)が存在します。
この弱点が悪用された圧縮ファイルをLhaplus 1.56以前の物で解凍すると、
任意のコードが実行されてウイルスやトロイに感染してしまう可能性があります。
脆弱性があるのはZOO形式なのですが、
ZOO形式の圧縮をして拡張子をlzhやzipに偽装すると
ZOO形式として処理されるため危険です。
対策がされた最新版は、 「Lhaplus Version 1.57」です。
(Vector 再公開予定は5/8)
作者サイトにアップデートパッチが公開されています。
|
|
|