2006年10月26日
川俣晶の縁側ソフトウェア技術雑記total 3408 count

ウィルス対策ソフトをすり抜ける!? LZH 書庫のヘッダ処理における脆弱性について!!

Written By: 川俣 晶連絡先

 最近、LZHファイルの利用は減らす傾向にあります。

 理由は、ZIPファイルなら最近のWindowsで追加ソフト無しで開くから。

 しかし、完全に無くなったわけではありません。りすと亭の配布ファイルを作成するバッチは、何もしなくても自動的にLZHファイルを作ってしまったりしますし。

 そういう状況ですので、以下のような話は気になります。

LZH 書庫のヘッダ処理における脆弱性について  

このページでは, LZH 書庫のヘッダ処理における脆弱性についての, UNLHA32.DLL, UNARJ32.DLL, LHMelt (LMLzh32.dll) の対応状況について記述しています。

 ちなみに、話の要点はバッファオーバーフローするやばいソフトがありまっせ……という点ではなく、ウィルス対策ソフトがバッファ溢れ分を無視するためにやばいファイルを素通しするという点にあります。

 前者の話なら「よくある話」なのですが、後者の話はちょっと恐いですね。

 しかも、

本国へ LZH 書庫についての詳細を説明したとしても『?』となりそう (以前に別のベンダで経験あり)

 というような記述を見ると、意思疎通の段階から問題がある可能性も示唆されています。

 とても悩ましいですね。

 とはいえ、本当に悪いのはよからぬ動作を行うソフトを作る連中であるのは間違いありません。

Facebook

キーワード【 川俣晶の縁側ソフトウェア技術雑記
【技術雑記】の次のコンテンツ
2006年
10月
29日
ASP.NET 2.0 AjaxでJavaScriptの高速文字列結合を行うStringBuilderクラス
3days 0 count
total 3978 count
【技術雑記】の前のコンテンツ
2006年
10月
17日
まさに疲労困憊・ほんとんど復旧に1日を費やしたファイルサーバHDDトラブルの顛末
3days 0 count
total 5504 count

このコンテンツを書いた川俣 晶へメッセージを送る

[メッセージ送信フォームを利用する]

メッセージ送信フォームを利用することで、川俣 晶に対してメッセージを送ることができます。

この機能は、100%確実に川俣 晶へメッセージを伝達するものではなく、また、確実に川俣 晶よりの返事を得られるものではないことにご注意ください。

このコンテンツへトラックバックするためのURL

http://mag.autumn.org/tb.aspx/20061026162621
サイトの表紙【技術雑記】の表紙【技術雑記】のコンテンツ全リスト 【技術雑記】の入手全リスト 【技術雑記】のRSS1.0形式の情報このサイトの全キーワードリスト 印刷用ページ

管理者: 川俣 晶連絡先

Powered by MagSite2 Version 0.36 (Alpha-Test) Copyright (c) 2004-2021 Pie Dey.Co.,Ltd.