複数ソフトに任意のコードが実行される脆弱性 アップデートは公開済み

3種類のソフトにファイル検索パスの問題が見つかった。IPAとJPCERT/CCが注意を呼び掛けている。

» 2010年10月15日 15時09分 公開
[國谷武史,ITmedia]

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は10月15日、3種類のソフトに発見された脆弱性に関するセキュリティ情報を公開し、ユーザーに注意を呼び掛けた。

 脆弱性が見つかったのは、ファイル圧縮・解凍ソフトの「Lhaplus」、ファイル解凍ソフトの「XacRett」、テキストエディターの「K2Editor」。各ソフトには実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在する。第三者が任意のコードを実行できてしまうという。

 影響を受けるソフトのバージョンは、Lhaplus Version 1.57以前、XacRett version #49以前、K2Editor r.1.5.8以前となる。各ソフトとも開発者から脆弱性を解決したアップデート版が公開されており、IPAとJPCERT/CCはユーザーに早期の適用を促している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ