Lhaplusにバッファオーバーフローの脆弱性

Lhaplusにバッファオーバーフローの脆弱性が見つかったたため、修正版の 1.56 がリリースされています。

lzh形式のアーカイブのチェックで問題があり、任意のコードが実行される可能性があるようです。

1.55以前のバージョンをご利用の方はバージョンアップをお願いします。

確認方法
1. Lhaplus を起動
2.「バージョン情報」のタブで確認

Lhaplusバージョン1.55

・バージョンアップ方法
1. 以下のURLからアップデータ「Lhaplus Version 1.5x to 1.56 Updater」をダウンロードします。

http://www7a.biglobe.ne.jp/~schezo/

2. ダウンロードしたファイルを実行します。

Lhaplus1.56アップデータ

3. 次の画面が表示されたら、アップデートは完了です。

Lhaplus1.56へのアップデート完了

4.「Lhaplus」を起動し「バージョン情報」で確認します。

Lhaplusバージョン1.56

5. 以上でバージョンアップは完了です。

参考記事:ITmedia 「Lhaplus」にまたバッファオーバーフローの脆弱性
http://www.itmedia.co.jp/enterprise/articles/0711/22/news072.html