CVE-2012-2665
タイトル:CVE-2012-2665 Multiple heap-based buffer overflows in the XML manifest encryption handling code
アナウンス:2012年8月1日
修正されたバージョン:LibreOffice 3.5.5/3.6.0
詳細:
複数のヒープベースのバッファオーバーフローの脆弱性が、LibreOfficeのXMLマニフェストの暗号化処理コードで発見されました。
攻撃者は、Officeアプリケーション用のオープン・ドキュメント・フォーマット(ODF)を開くと、任意のコード実行を引き起こす可能性のある特別に細工されたファイルを作成することができます。
この脆弱性を報告してくださった、PRE-CERTのTimo Wamsに感謝します。
ユーザーはこの脆弱性を回避するために、3.5.5または3.6.0にアップグレードすることをお勧めします。
参考情報:
Follow Us