« ソニーが驚くほど安価な世界初の「Google TV」を正式発表、詳細なスペックも明らかに | Main | 2010年10月のWindowsUpdate »

›10 13, 2010

定番解凍ソフト「Lhasa」および「Lhaplus」に外部DLLの読み込みに関する脆弱性

[ PCニュース ]

 例のアレですね

 本脆弱性は、解凍用の外部DLLを読み込む際に、その検索パスの指定が不正確であるため、不正な細工を施されたDLLファイルを読み込んでしまう恐れがあるというもの。最悪の場合、ソフトを実行している権限で、任意のコードを実行される可能性がある。

窓の杜 - 【NEWS】定番解凍ソフト「Lhasa」および「Lhaplus」に外部DLLの読み込みに関する脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?