LhaForge のインストーラに DLL 読み込みに関する脆弱性

最終更新日: 2017/08/02

情報源

Japan Vulnerability Notes JVN#74554973
LhaForge のインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN74554973/

概要

LhaForge のインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。

– LhaForge Ver.1.6.5 およびそれ以前

この問題は、Claybird が提供する最新のインストーラでは解決しています。なお、すでに LhaForge をインストールしている場合には、この問題の影響はありません。詳細は、Claybird が提供する情報を参照してください。

関連文書 (日本語)

Claybird
LhaForgeにおける任意のDLL読み込みの脆弱性(JVN#74554973)について
http://claybird.sakura.ne.jp/garage/lhaforge/jvn74554973.txt

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-08-02」
https://www.jpcert.or.jp/wr/2017/wr172901.html