2種類のアーカイバに任意のコードを実行される脆弱性(JVN) | ScanNetSecurity
2026.05.09(土)

2種類のアーカイバに任意のコードを実行される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、2種類のアーカイバソフト「Lhasa」および「Lhaplus」にそれぞれ脆弱性が確認されたと「Japan Vulnerability Notes(JVN)

製品・サービス・業界動向 業界動向
22 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、2種類のアーカイバソフト「Lhasa」および「Lhaplus」にそれぞれ脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。

竹村喜人氏による「Lhasa ver0.19 およびそれ以前」には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在する。またSchezoによる「Lhaplus Version 1.57 およびそれ以前」には、DLLを読み込む際のDLL検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在する。これらの脆弱性により、ともにプログラムを実行している権限で、任意のコードを実行される可能性がある。なお、双方とも脆弱性を解消した最新版が公開されている。

http://jvn.jp/jp/JVN88850043/index.html
http://jvn.jp/jp/JVN82752978/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

  3. 歯科衛生士転職サイト「メグリー」への不正アクセス、データが窃取された可能性が高いことを確認

    歯科衛生士転職サイト「メグリー」への不正アクセス、データが窃取された可能性が高いことを確認

  4. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  5. ネットワーク機器設定ミスが原因 ~ EMシステムズ運営のクラウド版システムで障害

    ネットワーク機器設定ミスが原因 ~ EMシステムズ運営のクラウド版システムで障害

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP