Lhaplus

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索
Lhaplus
Lhaplus.png
開発元 Schezo
最新版 1.74 / 2017年5月3日(13日前) (2017-05-03
対応OS Windows[1]
種別 アーカイバ
ライセンス フリーウェア
公式サイト HoeHoe.com 跡地
テンプレートを表示

Lhaplus(ラプラス)とは、Lhasa系の圧縮解凍ソフトウェアである。

特異性[編集]

操作性[編集]

その他多くのアーカイバは、1つのショートカットを設置した上にファイルドラッグ・アンド・ドロップすることで、そのファイルが圧縮されているかいないかを自動で判断していた。そのため、圧縮されたファイルをさらに圧縮することができない。Lhaplusでは、設定により「圧縮」「解凍」とショートカットアイコンやマウスのコンテキストメニューに「圧縮」「解凍」の二つを用意して、圧縮ファイルの再圧縮を可能にしている。

カスタマイズ[編集]

多くのアーカイバでは、プログラム自体の設定項目が少なく、カスタマイズ性に欠けていた。Lhaplusでは、タブ式で設定項目を設け、圧縮後や解凍後の動作等を細かく設定できるようになっている。

対応形式[編集]

※UTF-8エンコードされたZIPには対応していない。

脆弱性の修正[編集]

Lhaplus 1.52(恐らくそれ以前も)にバッファオーバーフローが発生する脆弱性があり[2]2006年7月31日に1.53がリリースされている。

Lhaplus 1.54 beta1およびそれ以前にARJ形式の展開時にもバッファオーバーフローが発生する脆弱性が発見され、修正したバージョン1.55が2007年9月21日にリリースされた。その後11月21日にもLZH形式の展開時にバッファオーバーフローが発生する脆弱性(前述の脆弱性とは別)が見つかり、修正版の1.56がリリースされている。

Lhaplus 1.56以前のバージョンにzoo形式の展開を行うとバッファオーバーフローが発生する脆弱性が発見され、修正されたバージョン1.57がリリースされる。

Lhaplus 1.57以前のバージョンに、DLLを読み込む際の検索パスに関する問題から意図しないDLLを読み込んでしまう恐れがあることが分かり、2010年10月11日に脆弱性が修正されたバージョン1.58が、10月14日に1.58の不具合が修正されたバージョン1.59がリリースされた。

Lhaplus 1.59 以前のバージョンにおいて、任意のコードを実行される脆弱性[3]特定のアーカイブ処理時にバッファオーバーフローが発生する脆弱性[4]、意図的しない場所に解凍される脆弱性があることが分かり、2015年4月1日に脆弱性が修正されたバージョン1.70が、4月2日に別個の修正として不具合が修正されたバージョン1.71、4月8日に意図的しない場所に解凍される脆弱性、バッファオーバーフローが発生する脆弱性を修正したバージョン1.72がリリースされた。。

Lhaplus 1.73 以前のバージョンにおいて、意図的しないプログラムコードが実行される脆弱性が発見され、修正された1.74がリリースされた。

脚注[編集]

[ヘルプ]
  1. ^ Windows Vista以降のOSでコンテキストメニューは表示することはできるがユーザーアカウント制御の影響で使用はできない。
  2. ^ Lhaplus におけるバッファオーバーフローの脆弱性(Software Vulnerability Information Site 2006年07月31日)
  3. ^ Lhaplus において任意のコードを実行される脆弱性(JVN/JPCERT/CC and IPA. 2015年4月9日)
  4. ^ 特定のアーカイブ処理時にバッファオーバーフローが発生する脆弱性、意図的しない場所に解凍される脆弱性(作者ページ 2015年4月1日)

外部リンク[編集]