情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は6月22日、pon softwareが提供している「Explzh」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Explzhは、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェア。Explzhに含まれているArcext.dllのバージョンが2.16.1とそれ以前である場合には、LHA書庫ファイルのヘッダ処理にバッファオーバーフローの脆弱性が存在する。
この脆弱性が悪用されると、細工されたLHA書庫ファイルを処理した場合に任意のコードを実行される可能性がある。pon softwareは、この脆弱性を解消する最新版を公開しており、ユーザーにアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も 
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る - ブラウザ「Sleipnir」のプラグインに脆弱性--DoS攻撃受ける可能性も 2010年06月15日 17時16分
- 「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 2010年06月07日 18時50分
- シスコ製のビル設備管理システムに脆弱性--任意に操作される可能性も 2010年06月04日 14時31分
- 電子掲示板ソフトウェア「P forum」に任意のファイルを閲覧される脆弱性 2009年12月16日 14時02分
-PR-企画特集
-
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
ワンクリックで会議に参加!
必要なものはブラウザだけ!?
クラウド型Web会議ソリューション! -
成功事例:安全性と利便性の両立
「ネットワーク分離」で安全性を保ったまま
機密データへ快適なアクセスを! -
活気ある社内環境&働きがいの創出
ネオジャパン解説--自然に使えるツール
ITを駆使した「4要素のうまい管理」とは?
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- アマゾン、プライム年会費を初の1000円値上げ--担当者が理由を明かす
- 「ルンバ」を泥棒と間違えて通報--警察が出動する事態に
- 総務省、「5G」の周波数帯を楽天など携帯4社に割り当て
- 「人口の減は収入の減」--オムロンと舞鶴市、地方都市の課題解決で連携協定締結
- セキュリティとAI進化の両立なるか?--Appleニュース一気読み
- ロボット活用のマイクロフルフィルメントセンターで高速配送目指す--CommonSense Robotics
- TikTokで炎上が増加中--自分から「#炎上したい」若者も
- Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」
- ソニーに“新規事業を起こす”文化が根付いたその仕組みと想い--小田島氏
- 広まる「ディープフェイク」の脅威--虚実の分からない世界が到来する
- シャープ、折りたたみ式有機ELや8Kビデオカメラを披露--約50の最新技術一堂に
- 柏の葉が街全体でAI、IoTなどの実証実験を受け入れ--課題解決型街づくりへ
本日の主要記事
