情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
ファイルの圧縮・展開を行うソフトウェアである、Lhaplusに意図しないファイルが生成される脆弱性が含まれていることを平成30年1月11日にJVN(Japan Vulnerability Notes)が明らかにしました。
JVNによると、ZIP64 形式のファイルを展開する際に、展開するファイルの内容を検証しない、検証不備の脆弱性が存在するとのことです。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき株式会社ラック 安藤 弘治 氏が IPA に報告し、JPCERT/CC が開発者との調整を行い、開発者は脆弱性を修正した「同1.74」を公開しており、アップデートを呼びかけています。
引用元URL:http://jvn.jp/jp/JVN57842148/index.html
