パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Cisco Systems、Lhasa LZH/LHA 圧縮解除ツールおよびライブラリに脆弱性を確認

  • 元記事:注目の脆弱性:LHASA における整数アンダーフローの脆弱性
  • HP:Cisco Systems
  • 発表日時 2016/4/7

    Lhasa LZH/LHA 圧縮解除ツールおよびライブラリに整数アンダーフローの脆弱性が確認された。これはLhasaがヘッダーの長さの最大値は確認するが、最小値を確認しないため、圧縮解除する LHA や LZH ファイルに整数型最小値より小さいヘッダーであると、圧縮解除ソフトウェアがヒープ上で解放されたメモリを指すようポインタを割り当てる。この脆弱性が悪用されると、攻撃者に任意のコードでヒープを上書きされる恐れがある。
    攻撃者の主な目的はユーザに不正ファイルを開かせて不正コードを実行させることであるが、そのほかにLhasa ライブラリを使用してLZH やLHA ファイルのコンテンツを読み取るファイルスキャンシステムを不正利用する目的もある。スキャンシステムでは標準のオープンソースライブラリでファイルのコンテンツを解析・抽出し、ユーザが介入する必要がないため見逃されることが多く、攻撃手段として悪用される。ライブラリを利用するサードパーティのソフトウェアを使用するユーザは注意が必要となる。




    あわせて読みたい

    お見積・評価版






    製品・ブログ










    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    ワンビセミナー

    情報漏えいニュース

    2021.09.11
    オリンパス、海外地域のITシステムに対する不正アクセス被害
    元記事:当社一部地域のITシステムに対する不正アクセスについて HP:オリンパス株式会社 発表日時2021/9/11 オリンパスにて海外地域のITシステムに対する不正アクセス被害。同社にて、ヨーロッパ......
    2021.09.10
    LINE、「LINE」のQRコードログインにおける二要素認証の脆弱性および不正ログインが発生
    元記事:「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び HP:LINE株式会社 発表日時2021/9/10 LINEにて、「LINE」のQRコー......
    2021.09.09
    警察庁、2021年上半期のサイバー攻撃による被害報告を公表
    元記事:令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について HP:警察庁 発表日時2021/9/9 警察庁は、2021年上半期のサイバー攻撃による被害報告を公表。同庁によると、企業・団体等......
    2021.09.08
    フィッシング対策協議会、ノジマをかたるフィッシングメールに注意喚起
    元記事:ノジマをかたるフィッシング (2021/09/08) HP:フィッシング対策協議会 発表日時2021/9/8 ノジマをかたるフィッシングメールが確認され、フィッシング対策協議会が注意を呼び掛け......
    2021.09.08
    船橋市、個人情報が記載された書類を紛失
    元記事:新型コロナウイルス感染症発生届の紛失について HP:船橋市 会社名 船橋市 株式情報 非上場 漏洩種別 紛失 漏洩対象 紙(書類) 漏洩場所 社外 漏洩内容 氏名/生年月日/住所/電話番号 漏......