■概要

Lhasa には，実行ファイル読み込みに関する脆弱性が存在します．Lhasa は，LZH および ZIP 形式で圧縮されたファイルの展開を行うソフトウェアです．Lhasa は圧縮ファイルを展開する際に，特定の実行ファイルを読み込みます．Lhasa には，実行ファイルを読み込む際のファイル検索パスに問題があり，意図しない実行ファイルを読み込んでしまう脆弱性が存在します．

■対象

Lhasa ver0.19 およびそれ以前

■対策

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください．

関連情報	Lhasa における実行ファイル読み込みに関する脆弱性（JVN）
お問い合わせ	京都大学 情報環境部 情報基盤課　情報セキュリティ対策室 電話番号：075-753-7490/7492（内線7490/7491/7492） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム