Cisco Systems、Lhasa LZH/LHA 圧縮解除ツールおよびライブラリに脆弱性を確認
Lhasa LZH/LHA 圧縮解除ツールおよびライブラリに整数アンダーフローの脆弱性が確認された。これはLhasaがヘッダーの長さの最大値は確認するが、最小値を確認しないため、圧縮解除する LHA や LZH ファイルに整数型最小値より小さいヘッダーであると、圧縮解除ソフトウェアがヒープ上で解放されたメモリを指すようポインタを割り当てる。この脆弱性が悪用されると、攻撃者に任意のコードでヒープを上書きされる恐れがある。
攻撃者の主な目的はユーザに不正ファイルを開かせて不正コードを実行させることであるが、そのほかにLhasa ライブラリを使用してLZH やLHA ファイルのコンテンツを読み取るファイルスキャンシステムを不正利用する目的もある。スキャンシステムでは標準のオープンソースライブラリでファイルのコンテンツを解析・抽出し、ユーザが介入する必要がないため見逃されることが多く、攻撃手段として悪用される。ライブラリを利用するサードパーティのソフトウェアを使用するユーザは注意が必要となる。
