1. HOME
  2. Information
  3. Security Alert
  4. Lhaplus における DLL 読み込みに関する脆弱性について

コンテンツ

Security Alert

Lhaplus における DLL 読み込みに関する脆弱性について

publication date : Oct.12, 2010


■概要

Lhaplus には,DLL 読み込みに関する脆弱性が存在します.Lhaplus は,複数の圧縮ファイル形式に対応した圧縮・展開を行うソフトウェアです.Lhaplus は圧縮ファイルを展開する際に,特定の DLL を読み込みます.Lhaplus には,DLL を読み込む際の DLL 検索パスに問題があり,意図しない DLL を読み込んでしまう脆弱性が存在します.

■対象

Lhaplus Version 1.57 およびそれ以前

■対策

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください.

■参考情報
JVNVU#707943
Windows プログラムの DLL 読み込みに脆弱性  

Related Information
Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Top of Page

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.