情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は6月22日、pon softwareが提供している「Explzh」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Explzhは、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェア。Explzhに含まれているArcext.dllのバージョンが2.16.1とそれ以前である場合には、LHA書庫ファイルのヘッダ処理にバッファオーバーフローの脆弱性が存在する。
この脆弱性が悪用されると、細工されたLHA書庫ファイルを処理した場合に任意のコードを実行される可能性がある。pon softwareは、この脆弱性を解消する最新版を公開しており、ユーザーにアップデートするよう呼びかけている。
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
新型「MacBook Pro」、何が変わった?--主な改良点を写真でチェック 
サムスン、新スマートウォッチ「Galaxy Watch」発表--健康管理機能など充実 - ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も 2010年06月15日 17時16分
- 「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 2010年06月07日 18時50分
- シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も 2010年06月04日 14時31分
- 電子掲示板ソフトウェア「P forum」に任意のファイルを閲覧される脆弱性 2009年12月16日 14時02分
-PR-企画特集
-
プロダクトを作る=ビジネスを作る
何故、クラウドサービスTeamSpiritは
急成長を遂げられたのかーー荻島社長に聞く -
クラウド活用の新潮流
SDGs経営への関心の高まりで
企業のクラウド活用は加速するか? -
漫画:クラウド化はいばら道?
リプレース以外にも実は大事なオンプレ経験
適切なパートナー選びできてますか? -
クラウド活用の新潮流
クラウドはコスト削減、生産性向上だけの
道具ではない
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 私が「iPhone XS」を買わない理由
- 私が「iPhone XS」を絶対に買う理由
- 新iPhone XSシリーズとXR、選ぶならどっち?
- 「iPhone XS」など新モデル3機種と「iPhone X」のスペックを比較
- 写真で見るiPhone XS/XS Max/XR--アップル史上最大のモデルなど3機種の特徴
- KDDIが「iPhone XS/XS Max」の価格を発表--大容量モデルは18万円超え、MNP促進プログラムも
- ドコモが「iPhone XS/XS Max/XR」の価格を発表--各種キャンペーンも
- ソフトバンク、「iPhone XS/XS Max」の価格を発表--キャンペーンもスタート
- 「Apple Watch Series 4」発表--ディスプレイ約30%大型化、税別4万5800円から
- アップル、旧モデルのiPhone 7/8シリーズを価格改定--iPhone SEは継続販売せず
- 自殺ゲーム「モモチャレンジ」の恐怖--高校生は自らDMも
- ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
本日の主要記事
