CVE-2015-1774

タイトル: CVE-2015-1774 Out of bounds write in HWP file filter

アナウンス: 2015年4月27日

修正されたバージョン: LibreOffice 4.3.7/4.4.2

詳細:

巧妙に細工されたHWPドキュメントは、攻撃者がバッファオーバーランによってサービス運用妨害状態にしたり、任意のコードの実行を可能にします。

すべてのユーザーにLibreOffice 4.3.7 または 4.4.2へのアップグレードが推奨されます。

この欠陥を発見してくださった VeriSign iDefense Labs の研究者たちの協力に感謝します。

参考情報:

最新のツイート

@libreoffice
@tdforg