CVE-2012-2334

タイトル:CVE-2012-2334 Denial of Service with malformed .ppt files

アナウンス:2012年5月16日

更新日:2012年5月29日

修正されたバージョン:LibreOffice 3.5.3

詳細:
LibreOfficeのパワーポイント(escher)インポートコードに無効なレコード長を読み出すと、DoS攻撃(アプリケーションのクラッシュ)を引き起こす可能性があります。

この脆弱性を報告してくださったSven Jacobi氏に感謝します。
ユーザーはこの問題を回避するために3.5.3にアップグレードすることを推奨します。

参考情報:

最新のツイート

@libreoffice
@tdforg