ファイルの圧縮・展開を行うソフトウェア「Lhaplus」に脆弱性

ファイルの圧縮・展開を行う人気ソフトウェア「Lhaplus」に複数の脆弱性が発見されました。

 

脆弱性内容としては、

  • 任意のコードを実行される脆弱性「CVE-2015-0907」
  • 「ディレクトリトラバーサル」の脆弱性「CVE-2015-0906」

となります。

 

対象バージョンは1.59 およびそれ以前となっており、対策済みの最新版は既に提供されております。

 

攻撃を受けた際の範囲が大きいため早急なアップデートをお勧めします。

 

JVN#12329472(Lhaplus において任意のコードを実行される脆弱性)

 

JVN#02527990(Lhaplus におけるディレクトリトラバーサルの脆弱性)

 

IPA(「Lhaplus」において任意のコードを実行される脆弱性対策について)

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています