- HOME
- Information
- Security Alert
- Lhasa における実行ファイル読み込みに関する脆弱性について
コンテンツ
Security Alert
Lhasa における実行ファイル読み込みに関する脆弱性について
publication date : Oct.12, 2010
■概要
Lhasa には,実行ファイル読み込みに関する脆弱性が存在します.Lhasa は,LZH および ZIP 形式で圧縮されたファイルの展開を行うソフトウェアです.Lhasa は圧縮ファイルを展開する際に,特定の実行ファイルを読み込みます.Lhasa には,実行ファイルを読み込む際のファイル検索パスに問題があり,意図しない実行ファイルを読み込んでしまう脆弱性が存在します.
■対象
Lhasa ver0.19 およびそれ以前
■対策
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください.
Related Information |
|
Inquiry |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492) E-mail:i-s-officeiimc.kyoto-u.ac.jp |