• HoeHoe.com 跡地
  • ARJ 展開時のバッファオーバーフロー

Lhaplus Version 1.56 以前には、ZOO 形式のアーカイブを処理するとき、バッファオーバーフローが発生する可能性があります。これを利用して、ZOO アーカイブに意図的に埋め込まれたプログラムコードを実行される恐れがあります。

Lhaplus は、拡張子が ZOO の場合に限らず、ファイル内容でアーカイブ形式を認識するため、ZOO 形式を関連付けしない、といった手段では対応できません。

関連記事

• 人気の圧縮ソフト「Lhaplus」にまたもや危険な脆弱性：ITpro
• IPA、「Lhaplus」の脆弱性に関する注意喚起 | パソコン | マイコミジャーナル
• 「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー
• フリーウェア「Lhaplus」に脆弱性 - 最新版へアップデートを：Security NEXT
• 窓の杜 - 【NEWS】「Lhaplus」に脆弱性、ZOO形式のファイル解凍時に任意コードを実行される恐れ