« SQLインジェクション攻撃が活発化、各社がWebサイト改竄被害に注意喚起 | Main | フェンリル、強制終了の問題や各種不具合を修正した「Sleipnir」v2.7.1 »

›4 28, 2008

「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー

[ PCニュース ]

 ZOO形式とか見たこと無い

 Lhaplus 1.56以前には、ZOO形式のアーカイブのファイル展開処理においてバッファオーバーフローの脆弱性があり、細工されたファイルを展開処理した場合に、そのユーザーの権限で任意のコードが実行される恐れがあるという。例えば、この脆弱性を突くファイルを、メールの添付ファイルやWeb上からのダウンロードなどで取得し、それを開いた場合、ユーザーの意図しないプログラムをPC上で実行されたり、ファイルの削除や、悪意あるプログラムのインストールが行なわれてしまう可能性がある。

「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー
JVN#74468481: Lhaplus におけるバッファオーバーフローの脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?