- 140 名前:名無しさん@お腹いっぱい。 [2007/11/22(木) 13:02:38 ID:ke71S38m0]
- Lhaplus Version 1.56 [ 2007/11/22 ]
LZH 形式の展開時に、バッファオーバーフローが発生する不具合があり、
意図的に埋め込まれたコードを実行される恐れがあります。
この脆弱性を修正しました。詳細は こちら をご覧ください。
(脆弱性発見者の方、ご協力いただいた IPA 、JPCERT/CC の方々に感謝いたします)
作者より (2007.11.22)
また更新のお手数をかけることになってしまい、誠に申し訳ありません。
たびたびの脆弱性発覚となり、お恥ずかしいばかりです。
他のアーカイバに乗り換える、という方がいらっしゃるのも仕方ないと思っております。
失った信用を取り戻すのは難しいかもしれませんが、自分なりにできる限りの努力はしていくつもりです。
今後の更新予定としては、古い設計をひきずっている現行バージョンは不具合修正のみにとどめ、
一から設計し直した新規バージョンを作成しているところです。
展開ルーチンに関しては、7-zip のプラグイン DLL や統合アーカイバプロジェクトのライブラリに対応する形で、
自動アップデートできるような形を考えています。
仕事との兼ね合いのため、いつ公開できるとはお約束できませんが、気長に見守っていただけると幸いです。
|
 |
