发布日期：2007-06-26
更新日期：2007-06-28

受影响系统：

Lhaca Lhaca 1.20

不受影响系统：

Lhaca Lhaca 1.21

描述：

---

BUGTRAQ  ID: 24604
CVE(CAN) ID: CVE-2007-3375

Lhaca是一款由日本开发的免费文档压缩解压工具。

Lhaca的文件归档器没有正确的解压.LZH文档，如果用户受骗打开了恶意压缩文档的话，就可能触发栈溢出，导致执行任意指令。

目前这个漏洞正在被名为Trojan.Lhdropper的木马积极的利用。

<*来源：Symantec
  
  链接：http://secunia.com/advisories/25826/
        http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-062506-5500-99
*>

建议：

---

厂商补丁：

Lhaca
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://park8.wakwak.com/~app/Lhaca/

浏览次数：2770
严重程度：0（网友投票）