[S+] (security plus)

Explzhにバッファオーバーフローの脆弱性

2010年7月2日 Windows[S+] (security plus)ソフトウェア
圧縮・解凍ツールであるExplzhにバッファオーバーフローの脆弱性があり、その結果として、遠隔の第三者が細工したLHA書庫ファイルを処理させることで、任意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

  • Explzh Ver.5.62およびそれ以前のバージョン

Explzhに含まれているArcext.dllのバージョンが2.16.1およびそれ以前である場合、本脆弱性の影響を受けます。

この問題は、配布元が提供する修正済みのバージョンにExplzhを更新することで解決します。

Explzhにおけるバッファオーバーフローの脆弱性
http://www.ponsoftware.com/archiver/bug.htm#lzh_bufover

営業日

  • 今月(2010年9月)
          1 2 3 4
    5 6 7 8 9 10 11
    12 13 14 15 16 17 18
    19 20 21 22 23 24 25
    26 27 28 29 30    
    翌月(2010年10月)
              1 2
    3 4 5 6 7 8 9
    10 11 12 13 14 15 16
    17 18 19 20 21 22 23
    24 25 26 27 28 29 30
    31            
    (      発送業務休日)
Mostly Cloudy Sapporo 19°
Mostly Cloudy Sendai 24°
Fair Tokyo 30°
Light Rain Shower Osaka 28°
Light Rain Shower Hiroshima 28°
Light Rain Shower Fukuoka 24°
Partly Cloudy Naha 28°