圧縮解凍ソフト「Lhaplus」、「Lhasa」に脆弱性 - ネットワーク管理者というお仕事
FC2ブログ

記事一覧

圧縮解凍ソフト「Lhaplus」、「Lhasa」に脆弱性

圧縮解凍ソフト「Lhaplus」と「Lhasa」に脆弱性が見つかったそうです。フリーソフトとは言え、会社などでも結構使われているソフトですので、管理者の方は要チェックですね。


 ・Lhaplus における DLL 読み込みに関する脆弱性(JVN)
 ・Lhasa における実行ファイル読み込みに関する脆弱性(JVN)


いずれのソフトも最新バージョンで本脆弱性が修正されているようです。

余談ですが、LHA(LZH)に関しては今年6月にUNLHA32.DLLの作者から注意喚起及び使用停止が呼びかけられています。

コメント

コメントの投稿

非公開コメント

サイト内検索 by google

カスタム検索

当ブログについて

プロフィール及び、当サイトのンテンツ利用に関する注意点(リンク、引用など)やプライバシーポリシーはこちらに書いております →はじめに&当サイトのコンテンツ利用及びプライバシーポリシーについて(2018/5/28改定)

NW以外の話題はこちらのブログで書いています。
・おすすめショップ・おすすめサイト情報局
・カマチの投資あれこれ

月別アーカイブ