CVE-2014-3693

タイトル: CVE-2014-3693 Use-After-Free in socket manager of Impress Remote

アナウンス: 2014年11月5日

修正されたバージョン: LibreOffice 4.2.7/4.3.3

詳細:

LibreOffice 4.0.0 以降、Impressをリモートで操作する新しい機能が追加されました。ユーザーはスマートフォンのアプリケーションからカスタムプロトコルを通してImpressに通信しスライドの切り替えなどを実行できます。既定では Impress が起動するたびに、すべてのインターフェース上のTCP 1599番ポートですぐにリッスンを開始します。

しかし、そのポートを管理するコードに解放済みメモリの使用の脆弱性があり、外部の攻撃者がLibreOfficeの脆弱性が残っているポートにアクセスし、攻撃者が供給するデータを削除されたはずのポートマネージャーが処理し続ける可能性があります。

すべてのユーザーが LibreOffice 4.2.7 または 4.3.3 にアップグレードすることをお勧めします。

Impress remote は次のようにして使わないようにできます。

1.LibreOfficeのImpressを開き、「ツール」-「オプション」をクリックする
2.「LibreOffice Impress」-「全般」を選択する
3.「プレゼンテーション」項の「リモートからの操作を許可する」のチェックを外す

この欠陥を発見してくださったthe SecuriTeam Secure Disclosure project の研究者たちに感謝します。

参考情報:

   CVE-2014-3693
   
JVNDB-2014-005307

最新のツイート

@libreoffice
@tdforg