■概要

Lhaplus には，DLL 読み込みに関する脆弱性が存在します．Lhaplus は，複数の圧縮ファイル形式に対応した圧縮・展開を行うソフトウェアです．Lhaplus は圧縮ファイルを展開する際に，特定の DLL を読み込みます．Lhaplus には，DLL を読み込む際の DLL 検索パスに問題があり，意図しない DLL を読み込んでしまう脆弱性が存在します．

■対象

Lhaplus Version 1.57 およびそれ以前

■対策

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください．

■参考情報
JVNVU#707943
Windows プログラムの DLL 読み込みに脆弱性　 

関連情報	Lhaplus における DLL 読み込みに関する脆弱性（JVN）
お問い合わせ	京都大学 情報環境部 情報基盤課　情報セキュリティ対策室 電話番号：075-753-7490/7492（内線7490/7491/7492） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム