情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は6月22日、pon softwareが提供している「Explzh」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Explzhは、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェア。Explzhに含まれているArcext.dllのバージョンが2.16.1とそれ以前である場合には、LHA書庫ファイルのヘッダ処理にバッファオーバーフローの脆弱性が存在する。
この脆弱性が悪用されると、細工されたLHA書庫ファイルを処理した場合に任意のコードを実行される可能性がある。pon softwareは、この脆弱性を解消する最新版を公開しており、ユーザーにアップデートするよう呼びかけている。
あなたにおすすめの記事
現代人の寿命を延ばす発明とテクノロジ16選 
新型「MacBook Pro」、何が変わった?--主な改良点を写真でチェック 
歴代の「INFOBAR」たちを振り返る--コンセプトから初代モデル、スマートフォンまで - ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も 2010年06月15日 17時16分
- 「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 2010年06月07日 18時50分
- シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も 2010年06月04日 14時31分
- 電子掲示板ソフトウェア「P forum」に任意のファイルを閲覧される脆弱性 2009年12月16日 14時02分
-PR-企画特集
-
働く「場所」のデジタル化を追う!
多様な働き方を実現させる
デジタルワークプレイスとは何か -
進研ゼミをAzureで再構築
ベネッセコーポレーションがクラウド化を
進める理由とAzureを選んだワケを紹介 -
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
太っ腹な内容に驚き
LGスマホがアップデートで
AIカメラ機能を強化した理由
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 新規事業を生み出す力は「想い」--ライオンが目指すイノベーション創生
- 音声通知ワイヤレスイヤホン「Zeeny」--スマホ画面見ずにメッセージ、スケジュール確認
- SNS世代の高校生が抱える“いじめ”の悩み--N高とNetflixがコラボ授業
- 未来のiPhone、Lightning非搭載でワイヤレス化か--今週のAppleニュース一気読み
- LINE Payが進める“決済革命”--店舗手数料0%、QR決済でポイント最大5%還元
- LINE、画面付きスマートスピーカ「Clova Desk」を冬に発売へ--開発者向けにも開放
- 「LINEトークンエコノミー」構想発表--サービスの貢献者に独自トークンで還元
- “後払い”ですぐ旅立てる専用旅行アプリ「TRAVEL Now」--プランは国内外4000種類
- 「ニコニコ動画」は新体制で本当に変わるのか--栗田代表に独占インタビュー
- エイベックス、医療業界に参入--エンタメ×バイオテクノロジで社会課題の解決へ
- ビジネスチャット「Slack」日本市場へ本格進出--国内利用者は50万人強で世界2位
- VTuber発展のカギは“歌”、VR音楽ライブの時代は来る--クラスター加藤CEOが描く未来
本日の主要記事
