Lhaplusに複数の脆弱性を確認

  • 元記事:Lhaplus におけるディレクトリトラバーサルの脆弱性
  • 元記事:Lhaplus において任意のコードを実行される脆弱性
  • HP:Lhaplus
  • 発表日時 2015/4/8

    Lhaplusに任意のコード実行とディレクトリトラバーサルの脆弱性が確認された。影響を受けるのは脆弱性によって異なり、任意のコード実行がLhaplus Version 1.59とそれ以前、ディレクトリトラバーサルがLhaplus Version 1.59とそれ以前となっている。これら脆弱性が悪用されると、細工されたファイル展開により任意のコードが実行されたり名前を細工されたファイル展開により任意のファイル作成や既存ファイルの上書きをされる恐れがある。解決策としてLhaplus Version 1.72及びLhaplus Version 1.59が公開されており、アップデートによりこの脆弱性は解消される。