CVE-2014-3524
タイトル: CVE-2014-3524
アナウンス: 2014年8月21日
修正されたバージョン: LibreOffice 4.2.6-secfix/4.3.1
詳細:
この脆弱性は Windows上で Calcのスプレッドシートを読み込む時コマンド インジェクションが可能になります。巧妙に細工されたドキュメントを介してコマンドインジェクション攻撃の影響を受けます。他のオペレーティング システムでは影響を受けません。
Windows ユーザーは、LibreOffice 4.2.6-secfix または 4.3.1 にアップグレードすることをお勧めします。
この欠陥を発見してくださったContext Information Security社のRohan Durve と James Kettleに感謝します。
Follow Us