情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は6月22日、pon softwareが提供している「Explzh」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Explzhは、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェア。Explzhに含まれているArcext.dllのバージョンが2.16.1とそれ以前である場合には、LHA書庫ファイルのヘッダ処理にバッファオーバーフローの脆弱性が存在する。
この脆弱性が悪用されると、細工されたLHA書庫ファイルを処理した場合に任意のコードを実行される可能性がある。pon softwareは、この脆弱性を解消する最新版を公開しており、ユーザーにアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
シンプルな4Gケータイ「Punkt. MP02」が日本上陸--ジャスパー・モリソン氏がデザイン 
KONAMI、ゲーム機「PCエンジンmini」を2020年3月19日に発売--収録50作品も発表 
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 - ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も 2010年06月15日 17時16分
- 「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 2010年06月07日 18時50分
- シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も 2010年06月04日 14時31分
- 電子掲示板ソフトウェア「P forum」に任意のファイルを閲覧される脆弱性 2009年12月16日 14時02分
-PR-企画特集
-
新時代にはゼロトラストが不可欠
クラウドファースト時代のセキュリティは
ゼロトラストなくして成り立たない! -
モバイルアプリは企業の顔
ブランディングや営業の現場に新しい風
表現力豊かなモバイルアプリが簡単に -
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
働き方改革は身近な「改善」から
ソニーミュージックはどうやって
本来の業務に集中できる環境を整備したのか
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
