CVE-2012-2665

タイトル:CVE-2012-2665 Multiple heap-based buffer overflows in the XML manifest encryption handling code

 

アナウンス:2012年8月1日

修正されたバージョン:LibreOffice 3.5.5/3.6.0

詳細:
複数のヒープベースのバッファオーバーフローの脆弱性が、LibreOfficeのXMLマニフェストの暗号化処理コードで発見されました。
攻撃者は、Officeアプリケーション用のオープン・ドキュメント・フォーマット(ODF)を開くと、任意のコード実行を引き起こす可能性のある特別に細工されたファイルを作成することができます。

この脆弱性を報告してくださった、PRE-CERTのTimo Wamsに感謝します。
ユーザーはこの脆弱性を回避するために、3.5.5または3.6.0にアップグレードすることをお勧めします。

参考情報:

PRE-CERT

最新のツイート

@libreoffice
@tdforg