« NVIDIA Forcewareの90番台 | トップページ | iPhone人気を利用したスパムメール »

「+Lhaca」脆弱性が再び…修正版再リリース

先日、圧縮・解凍ソフト「+Lhaca」で発見された脆弱性に対し修正版が公開されましたが、その修正版で再び脆弱性が見つかったようです。そして、その脆弱性を修正した「1.23」がリリースされております。
まだ暫定対応ですが動作確認の後、正式版として公開される予定との事です。

今回も同じくバッファーオーバーフローによる脆弱性で、LZHファイルの展開に使用していた「strcat」が原因との事です。
対策として「strcat」を「strncat」に変更し対処したようです。
また、テストコードにより解凍処理が出来ない場合がある問題を修正したとの事です。

+Lhaca
修正したばかりの+Lhacaにまた脆弱性、新たな修正版をリリース

« NVIDIA Forcewareの90番台 | トップページ | iPhone人気を利用したスパムメール »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/15639112

この記事へのトラックバック一覧です: 「+Lhaca」脆弱性が再び…修正版再リリース:

« NVIDIA Forcewareの90番台 | トップページ | iPhone人気を利用したスパムメール »