- 2015年4月14日
- その他脆弱性情報
ファイルの圧縮・展開を行うソフトウェア「Lhaplus」に脆弱性
ファイルの圧縮・展開を行う人気ソフトウェア「Lhaplus」に複数の脆弱性が発見されました。
脆弱性内容としては、
- 任意のコードを実行される脆弱性「CVE-2015-0907」
- 「ディレクトリトラバーサル」の脆弱性「CVE-2015-0906」
となります。
対象バージョンは1.59 およびそれ以前となっており、対策済みの最新版は既に提供されております。
攻撃を受けた際の範囲が大きいため早急なアップデートをお勧めします。
JVN#12329472(Lhaplus において任意のコードを実行される脆弱性)
JVN#02527990(Lhaplus におけるディレクトリトラバーサルの脆弱性)