MAKIZOU.COM

修正したばかりの+Lhacaにまた脆弱性、新たな修正版をリリース

　このほど脆弱性が指摘され、修正版が公開されたばかりの圧縮・解凍ソフトウェア「+Lhaca」に新たな脆弱性が発見された。

　発見された脆弱性は、スタックバッファオーバーフローを引き起こす可能性があり、この脆弱性を悪用したLZH圧縮ファイルを処理すると、アプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。

該当する問題を消去したバージョンが作者様のサイトに掲載されておりました。
ただ、しばらくは本バージョンを正式版とはせずに、詳細な動作確認が行われた後に正式版にするとの事です。

ご利用なさっている方はお早めに対応しましょ。