2006/09/29

gzipに複数の脆弱性、LZH要注意

gzipに複数の脆弱性〜LHAにも関連あり?(Slashdot Japan)

簡単に事の顛末を説明すると、今から17年前に作成された「LHA」の前身のプログラムコードの一部に問題があることが解り、そのプログラムコードは今や ほとんどのLZH圧縮・解凍ソフトに使われているので、注意したりアップデートしたりしてくださいね、ということです。Unlha32.dll,Unarj32.dll, Lhmeltあたりもダメ。

そうそう、具体的には悪意ある圧縮ファイルを展開しようとすると処理が無限ループされるとかそういったことのようです、あとバッファオーバーフロー。

ウィルス対策ソフト等にも問題が出そう。もっとも、この記事は5日前の記事なのでもう対策されてるとおもます(∵)ポッポコ

9/29 13:14 追記

7-Zip、WinRAR、WindowsXPの「Microsoft 圧縮」、それからZOO。これらについても影響する恐れがあるつーことですケド、どオやらつよい方々が色々してくれてるみたいっす、

しかしWinXPにまで影響あるとはなー(∵)

Search

Option

Document

Comment

アイテム詐欺で「再」逮捕
09/01 : Targeted website visitors
09/08 : Shana Marley
09/21 : Shana Marley
10/08 : Dianne Bennett
10/18 : アレッシィ※良い情報
3段組 リキッドレイアウト
10/06 : スーパーコピー 買ってみた
助けてください。本気で。
09/18 : 偽ブランド財布

Tackback

リタリンの処方が打ち切られた
03/27 : ノビじいの鬱々日記
foreshortenedプラグイン改造
01/23 : ISO TANK!

Log

2010年
12月
2009年
10月 9月 8月 6月
2008年
11月 10月 9月 6月 4月 2月
2007年
12月 2月 1月
2006年
11月 10月 9月 3月
2005年
10月 9月 7月

Link