セキュリティ勧告
LibreOffice 6.2.7/6.3.1で対応
CVE-2019-9854 Unsafe URL assembly flaw in allowed script location check
CVE-2019-9855 Windows8.3パス等価処理の脆弱性により、LibreLogoスクリプト実行が可能になる
LibreOffice 6.2.6/6.3.0で対応
CVE-2019-9850 LibreLogoスクリプトの実行を許可には不十分なURL検証
CVE-2019-9851 LibreLogo global-event script execution
CVE-2019-9852 Insufficient URL encoding flaw in allowed script location check
LibreOffice 6.2.5で対応
CVE-2019-9848 LibreLogoが任意のスクリプトを実行する
CVE-2019-9849 「ステルスモード」でリモートの箇条書きのビュレット記号が読み込まれる
LibreOffice 6.1.6/6.2.3で対応
CVE-2019-9847 Executable hyperlink targets executed unconditionally on activation
LibreOffice 6.0.7/6.1.3で対応
CVE-2018-16858 Directory traversal flaw in script execution
<LibreOffice 5.4.7/6.0.4で対応
CVE-2018-10583 Information disclosure via SMB link embedded in ODF document
LibreOffice 5.4.6/6.0.2で修正
CVE-2018-10120 Heap Buffer Overflow in MSWord Customizations parsing
LibreOffice 5.4.5/6.0.1で修正
CVE-2018-6871 Remote arbitrary file disclosure vulnerability via WEBSERVICE formula
CVE-2018-10119 Use After Free in Structured Storage parser
LibreOffice 5.2.5/5.3.0で修正
CVE-2017-7870 Heap-buffer-overflow in WMF filter
CVE-2016-10327 Heap-buffer-overflow in EMF filter
strong>開発中に修正
CVE-2017-7856 Heap-buffer-overflow in SVM filter
CVE-2017-7882 Heap-buffer-overflow in HWP filter
CVE-2017-8358 Heap-buffer-overflow in JPG filter
LibreOffice 5.1.6/5.2.2/5.3.0で修正
CVE-2017-3157 Arbitrary file disclosure in Calc and Writer
LibreOffice 5.1.4/5.2.0で修正
CVE-2016-4324 Dereference of invalid STL iterator on processing RTF file
修正バージョン LibreOffice 5.0.5/5.1.0
CVE-2016-0795 LotusWordPro Bounds overflows in LwpTocSuperLayout processing
修正バージョン LibreOffice 5.0.4/5.1.0
CVE-2016-0794 LotusWordPro Multiple bounds overflows in lwp filter
修正バージョン LibreOffice 4.4.6/5.0.1
CVE-2015-5214 DOC Bookmark Status Memory Corruption
修正バージョン LibreOffice 4.4.5/5.0.0
CVE-2015-4551 Arbitrary file disclosure in Calc and Writer
CVE-2015-5212 ODF Integer Underflow (PrinterSetup Length)
CVE-2015-5213 DOC piecetable Integer Overflow
修正バージョン LibreOffice 4.3.7/4.4.2
CVE-2015-1774 Out of bounds write in HWP file filter
修正バージョン LibreOffice 4.2.7/4.3.3
CVE-2014-3693 Use-After-Free in socket manager of Impress Remote
修正バージョン LibreOffice 4.2.6-secfix/4.3.1
CVE-2014-3524 CSV Command Injection and DDE formulas
CVE-2014-3575 Arbitrary File Disclosure using crafted OLE objects
修正バージョン LibreOffice 4.2.5
CVE-2014-0247 Microsoft Office VBA Macro Execution
(自動で不特定のVBAマクロの実行)
修正バージョン LibreOffice 3.6.7
CVE-2013-4156 Microsoft .docm Denial Of Service
(Microsoft .docm サービスの停止)
修正バージョン LibreOffice 3.5.7
CVE-2012-4233 Multiple file format denial of service vulnerabilities
(複数のファイル形式でサービスを停止する脆弱性)
修正バージョン LibreOffice 3.5.5
CVE-2012-2665 Multiple heap-based buffer overflows in the XML manifest encryption handling code
(XMLマニフェストの暗号化処理コードで、ヒープベースの複数のバッファオーバーフロー)
修正バージョン LibreOffice 3.5.3
CVE-2012-1149 Integer overflows in graphic object loading
(グラフィックオブジェクトのローディングにおける整数オーバーフロー)
CVE-2012-2334 Integer overflow flaw with malformed PPT files
(不正な形式の.pptファイルを使用したDoS攻撃)
修正バージョン LibreOffice 3.4.6/3.5.1
CVE-2012-0037 XML Entity Expansion flaw by processing RDF file
(RDFファイルの処理によるXMLエンティティ拡張欠陥)
修正バージョン LibreOffice 3.4.3:
CVE-2011-2713 Multiple vulnerabilities in the 'Microsoft Word' (doc) binary file format importer
(Microsoft Word 文書を読み込むためのコードにメモリ破壊の脆弱性)
CVE-2013-2189 Microsoft .doc Memory Corruption Vulnerability
修正バージョン LibreOffice 3.3.3/3.4.0:
CVE-2011-2685 Multiple vulnerabilities in the 'Lotus Word Pro' (lwp) file format importer
('Lotus Word Pro' (lwp) ファイルフォーマットをインポートする機能に複数の脆弱性)
サードパーティー勧告
修正バージョン LibreOffice 4.2.3
CVE-2014-0160 & more (a set of vulnerabilities) TLS heartbeat read overrun (4.1 line not affected)
修正バージョン LibreOffice 4.1.5/4.2.0
CVE-2013-1752 & CVE-2013-4238 Python Multiple Vulnerabilities
修正バージョン all versions
CVE-2012-2149 libwpd: Memory overwrite flaw by processing certain WordPerfect (WPD). No version of LibreOffice is affected by this.
Follow Us