情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は6月22日、pon softwareが提供している「Explzh」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Explzhは、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェア。Explzhに含まれているArcext.dllのバージョンが2.16.1とそれ以前である場合には、LHA書庫ファイルのヘッダ処理にバッファオーバーフローの脆弱性が存在する。
この脆弱性が悪用されると、細工されたLHA書庫ファイルを処理した場合に任意のコードを実行される可能性がある。pon softwareは、この脆弱性を解消する最新版を公開しており、ユーザーにアップデートするよう呼びかけている。
ニュース
あなたにおすすめの記事
- ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も 2010年06月15日 17時16分
- 「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 2010年06月07日 18時50分
- シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も 2010年06月04日 14時31分
- 電子掲示板ソフトウェア「P forum」に任意のファイルを閲覧される脆弱性 2009年12月16日 14時02分
-PR-企画特集
-
海外進出を狙うベンチャー大募集!
52社を海外派遣するプログラムをご紹介
-
目指すは業界トップの高利益体質
資料と事例で学ぶ中堅・中小企業のIT活用
全ての企業の課題解決を支援するSAP -
海外拠点の状況、把握できてる?
“クラウドERP”で意思決定の遅れを回避
グローバル・ビジネスを勝ち抜く活路とは -
「情報の最適化」が効率アップの鍵
トヨタのグループ企業に学ぶ情報過多時代の
社内コミュニケーション改善の手法
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
ZDNet Japan 注目ヘッドライン
編集部おすすめの記事
- iPhone 8/Plusは買い換えか、見送りか--進化に驚くカメラ機能の実力【先行レビュー】
- 【iPhone 8/Plusレビュー】カメラや処理能力を徹底的に強化した10周年記念モデル
- セルラー対応の「Apple Watch Series 3」で生活はどう変わるのか
- 触って感じた「iPhone X」第一印象--「iPhone 8/8 Plus」とどう違う?
- 「iPhone X」と「iPhone 8/8 Plus」、3モデルのサイズの違いを図解
- グーグル、米国時間10月4日に新製品発表へ--「Pixel 2」スマートフォンに期待
- P&Gのマーケティング組織が持つ「2つの強み」
- 人気のPC最適化ソフト「CCleaner」にマルウェアが仕込まれる
- URL短縮サービス「p.tl」が終了へ--880万件以上がリンク切れに
- ソフトバンク、メッセージングアプリのSlackに大規模投資
- クレカ決済の“おつり”で貯蓄--マネーフォワードが貯金アプリ「しらたま」公開
- 「独自の半導体なしに参入はなかった」--激戦の仮想通貨マイニングに挑むGMOの勝算
本日の主要記事
