TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-02-24から1日間の記事一覧

Lhaplus (ラプラス) (WinRARの脆弱性の影響)

アプリ: WinRAR 脆弱性: CVE-2018-20250

【公開情報】 ◆Lhaplus (ラプラス) 本ソフトで利用されているランタイム「UNACEV2.DLL」にはゼロデイ脆弱性が存在し、本ソフトでは修正されていない可能性があるため、ACE形式のファイルの解凍には本ソフトを利用しないでください https://forest.watch.impr…

Explzh for Windows 修正履歴(Ver.7.74 2019/02/24 正式版)

アプリ: WinRAR 脆弱性: CVE-2018-20250

【概要】 Ace書庫のディレクトリトラバーサルの脆弱性を受け、Ace書庫の(圧縮・展開ともに)に対応を打ち切りました。(UNACEV2.DLL の自動更新機能は無効化されます。)参照: https://www.facebook.com/ponsoftware/posts/2341900122545586 インストーラ起動時…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023