圧縮・解凍ソフト「Lhaplus」旧バージョンに脆弱性、IPAら注意喚起

圧縮・解凍ソフト「Lhaplus」旧バージョンに脆弱性、IPAら注意喚起

  • マイナビニュース
  • 更新日:2018/01/11
No image

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は11日、圧縮・解凍ソフトウェア「Lhaplus」の旧バージョンに脆弱性が存在すると発表した。脆弱性対策情報ポータル「JVN」(Japan Vulnerability Notes)で詳細が案内されている。

Lhaplusは、Schezo氏による無料の圧縮・解凍ソフトウェア。脆弱性が存在するバージョンは、Lhaplus Version 1.73およびそれ以前のもので、細工されたZIP64形式ファイルを展開すると、意図しないファイルが生成される可能性がある。

これに対処するには、2017年5月に公開された最新バージョンLhaplus Version 1.74への更新が必要となる。旧バージョンの利用者は新バージョンをそのままインストールすることで更新できる。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
超人気アダルトサイトが2017年をまとめた統計レポートを公開、日本人ユーザーのフェチも明らかに
Nintendo Switchのハッキングはかなりのレベルまで進んでいる
今年もっと流行ってほしいデザイントレンド5選
GoogleのAutoMLで誰もが機械学習を利用できる――プログラミング不要、ビジネス利用へも
『一太郎』利用の農水省が『Word』に完全移行へ 「働き方改革の一環」報道にネットでツッコミ殺到
  • このエントリーをはてなブックマークに追加