■概要

Lhasa には，実行ファイル読み込みに関する脆弱性が存在します．Lhasa は，LZH および ZIP 形式で圧縮されたファイルの展開を行うソフトウェアです．Lhasa は圧縮ファイルを展開する際に，特定の実行ファイルを読み込みます．Lhasa には，実行ファイルを読み込む際のファイル検索パスに問題があり，意図しない実行ファイルを読み込んでしまう脆弱性が存在します．

■対象

Lhasa ver0.19 およびそれ以前

■対策

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください．

Related Information
Inquiry	京都大学 情報環境部 情報基盤課　情報セキュリティ対策室 TEL：075-753-7490/7492（7490/7491/7492） E-mail：i-s-office Image iimc.kyoto-u.ac.jp