はてなブックマーク

注　意　喚　起 細工されたヘッダーをもつ LZH 書庫については， 多くのウイルス対策ソフト・システムが検疫できません。 (確認できたもので， 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。) 　それに対して， 少なからぬアーカイバーは， 仕様上は正しいことから そのような書庫を普通に扱えます。 そのため， ゲートウェイ形式での検疫による対策方法を採っている場合など， クライアントに対策ソフトがインストールされていない環境では， 殆ど何の苦労もなく侵入・感染が可能となります。 クライアントにインストールされている場合でも， 展開された時点で検疫が可能なものの， プリビュー等ファイルの作成されない場合については検疫が行われません。 残念ながら， このような状況に対して各対策ソフトベンダーの対応は進んでいませんし， 脆弱性情報として状況が公開されることは (ZIP や C

このページでは， 『LZH 書庫のヘッダー処理における脆弱性について』 (MHVI#20061019) で述べた LZH 書庫等のヘッダー処理における脆弱性について， 2010 年 4 月現在での， 各種ソフト及び UNLHA32.DLL， UNARJ32.DLL， LHMelt (LMLzh32.dll) の対応状況について記述しています。 修正情報等の詳細については各ソフトのドキュメント等を参照してください。 LZH 書庫のヘッダー処理における脆弱性については， LHA for UNIX 1.14 における CVE-2004-0234 を始めとして， 多くのソフトについて同様の情報が公開され修正が行われているところです。 この脆弱性は， ID 0x01 (ファイル名) や 0x02 (パス名) の拡張ヘッダーに比較的長い名前が格納されていると， スタックやヒープ領域のバッファーオーバー

VMware 6.5 において間違いなく目玉の一つと言えそうなのが， ピクセルシェーダー 2.0 を搭載しての Direct3D 正式対応でしょう。 ゲストが Windows 2000 以降の環境である場合については， こと自身が使用している Satellite WXW/78DW 上においては， 画像のとおり 3DMark03 が概ね正常動作するくらいには対応度が向上しています。 もう一つの目玉と言える Unity モードについては， VMware Fusion ほど こなれていない印象を受けます。 2008 年 5 月末からはメイン環境である Satellite WXW/78DW で利用しています。 深刻になりつつあったメモリー問題は， 4GB (ただし利用可能なのは 3GB。) 環境となったことで幾分緩和され， 2 つくらいの同時動作であれば苦にならなくなりました。 画面の狭い Sat

『統合アーカイバプロジェクト』の API 仕様に準拠した LZH 書庫の操作を行うための DLL (ダイナミック・リンク・ライブラリー) です。 基本的には LHA.DLL と同様の API に若干の追加が行われたものとなっていますので， Win3.1 で LHA.DLL を使ったことのある方であれば UNLHA32.DLL も同じように扱えるはずです。 元々『LHA.EXE と同じ感覚で手軽に書庫操作を行う』ことを目的として作られているので， 『格納ファイルの分割展開・圧縮』『複数の格納ファイルを同時にオープン』といった細かい操作は行えません。 反対に LHA.EXE のコマンド知識があれば UNLHA32.DLL を使って同じような感覚で書庫操作が行えます。 LHA.EXE のコマンド仕様としての観点では， LHA.EXE Ver 2.67 を基準として数々の機能追加を行ってあります。