> >

圧縮・展開ソフト「Explzh」にバッファオーバーフローの脆弱性

吉澤亨史2010年06月23日 11時06分

　情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は6月22日、pon softwareが提供している「Explzh」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

　Explzhは、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェア。Explzhに含まれているArcext.dllのバージョンが2.16.1とそれ以前である場合には、LHA書庫ファイルのヘッダ処理にバッファオーバーフローの脆弱性が存在する。

　この脆弱性が悪用されると、細工されたLHA書庫ファイルを処理した場合に任意のコードを実行される可能性がある。pon softwareは、この脆弱性を解消する最新版を公開しており、ユーザーにアップデートするよう呼びかけている。

ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も 2010年06月15日 17時16分
「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 2010年06月07日 18時50分
シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も 2010年06月04日 14時31分
電子掲示板ソフトウェア「P forum」に任意のファイルを閲覧される脆弱性 2009年12月16日 14時02分

-PR-企画特集

AIとIoTが実現する次世代体験
行ってみたけど空いてないというがっかりを
テクノロジーの力でなくす
クラウドのサポート担当が激白
顧客に頼りにされる存在になりたい
Azureのサポートが評価される理由を探る
先を見据えたビジネス戦略　富士通
AI市場を塗り替えるZinrai、8億年かかる
計算を1秒で解くデジタルアニーラの実力
チャット形式の質問に答えるだけ
AIを活用したFinTechサービス
「AIスコア」で自分の可能性を知ろう

デジタル製品主要記事

もっと見る

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc. 個人情報保護方針利用規約訂正運営会社広告について