1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Lhasa における実行ファイル読み込みに関する脆弱性について

コンテンツ

セキュリティ情報

Lhasa における実行ファイル読み込みに関する脆弱性について

2010年10月12日(火曜日)掲載


■概要

Lhasa には,実行ファイル読み込みに関する脆弱性が存在します.Lhasa は,LZH および ZIP 形式で圧縮されたファイルの展開を行うソフトウェアです.Lhasa は圧縮ファイルを展開する際に,特定の実行ファイルを読み込みます.Lhasa には,実行ファイルを読み込む際のファイル検索パスに問題があり,意図しない実行ファイルを読み込んでしまう脆弱性が存在します.

■対象

Lhasa ver0.19 およびそれ以前

■対策

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください.

 

関連情報 Lhasa における実行ファイル読み込みに関する脆弱性(JVN)
お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.