ファイル圧縮・解凍ソフト「Lhaplus」を公開するSchezo氏および「HoeHoe.com跡地」は21日、同ソフトウェアの最新バージョンとなるバージョン1.55をリリースした。

Lhaplus バージョン1.55は、同日に情報処理推進機構(IPA)によって警告されたLhaplus バージョン1.54 beta 1、およびそれ以前のバージョンに存在する脆弱性を修正したもの。バージョンアップを行うことで、ファイルの展開処理場の問題からARJ形式のアーカイブを展開する際にバッファオーバーフローが発生し、ARJアーカイブに意図的に埋め込まれた任意のプログラムコードが実行されてしまうという脆弱性を修正できる。

またバージョン1.55では、解凍された二重拡張子のファイルについて、登録した拡張子に対してのみ警告を出すように挙動が変更されたほか、RAR形式でアーカイブ内のファイル名が異常に長い場合に正常に解凍できない不具合が修正されている。さらに、ログウィンドウの見栄えの変更とメモリマネージャの変更も行われている。