ニュース
フリー圧縮ツール「Lhaplus」にバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」に、不正なコードを実行されるバッファオーバーフローの脆弱性が発見された。同時に修正版も公開されている。
ファイル圧縮・解凍ツール「Lhaplus」(ラプラス)に悪意のあるコードを実行されてしまうバッファオーバーフローの脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9月21日、JVN(Japan Vulnerability Notes)に情報を公開、注意を呼びかけている。
Lhaplusは、Windows上でデータ圧縮・解凍を行うフリーウェア。外部アーカイブDLLを使わずに複数の圧縮形式に対応するのが特徴で、このうちARJ形式の圧縮ファイルを展開(解凍)する際にバッファオーバーフローの問題が発生するという。ユーザーが細工されたARJファイルを展開すると、ファイル処理を行ったユーザーの権限で意図しないプログラムコードの実行をはじめ、ファイルの削除やマルウェアのインストールなどが行われる恐れがある。
この問題の影響を受けるのは、Lhaplus バージョン1.54β1およびそれ以前。同日に作者(Schezo氏)が公開した最新のバージョン1.55に更新すれば問題を回避できる。1.54β1以前のバージョン用のアップデータも提供されている。
関連記事
- また日本のフリー圧縮ツールにゼロデイ攻撃また日本のフリー圧縮ツールにゼロデイ攻撃
+Lhacaに続き、「Lhaz」の未知の脆弱性を悪用したゼロデイ攻撃が発生した。 - 修正したばかりの+Lhacaにまた脆弱性、新たな修正版をリリース
このほど脆弱性が指摘されて修正を行ったばかりの+Lhacaにまた脆弱性が発見され、この修正などを加えた最新版が公開された。 - Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
日本の研究者が圧縮・解凍ソフト「Lhaca」の脆弱性を発見。「.lzh」の圧縮ファイルでこれを悪用するトロイの木馬も見つかった。 - 脆弱性を修正した+Lhacaがリリース
- 7-ZIP32.DLLにバッファオーバーフローの脆弱性
ファイル圧縮・解凍に使われる「7-ZIP32.DLL」に、不正なコードを実行されるバッファオーバーフローの脆弱性が見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.