CVE-2012-1149
タイトル:CVE-2012-1149 Integer overflows in graphic object loading
アナウンス:2012年5月16日
修正されたバージョン:LibreOffice 3.5.3
詳細:
LibreOfficeのグラフィックローディングコードの整数オーバーフローの脆弱性により、
DoS攻撃(アプリケーションのクラッシュ)を引き起こしたり、任意のコードが実行される
という潜在的な可能性があります。
この脆弱性をSecunia SVCRP経由で報告してくださった、Tielei Wang 氏に感謝します。
ユーザーはこの問題を回避するために3.5.3にアップグレードすることを推奨します。
参考情報:
Follow Us