セキュリティ勧告

LibreOffice 5.2.5/5.3.0で修正

CVE-2017-7870 Heap-buffer-overflow in WMF filter

CVE-2016-10327 Heap-buffer-overflow in EMF filter

開発中に修正された

CVE-2017-7856 Heap-buffer-overflow in SVM filter

CVE-2017-7882 Heap-buffer-overflow in HWP filter

CVE-2017-8358 Heap-buffer-overflow in JPG filter

LibreOffice 5.1.6/5.2.2/5.3.0で修正

CVE-2017-3157 Arbitrary file disclosure in Calc and Writer

LibreOffice 5.1.4/5.2.0で修正

CVE-2016-4324 Dereference of invalid STL iterator on processing RTF file

修正バージョン LibreOffice 5.0.5/5.1.0

CVE-2016-0795 LotusWordPro Bounds overflows in LwpTocSuperLayout processing

修正バージョン LibreOffice 5.0.4/5.1.0

CVE-2016-0794 LotusWordPro Multiple bounds overflows in lwp filter

修正バージョン LibreOffice 4.4.6/5.0.1

CVE-2015-5214 DOC Bookmark Status Memory Corruption

修正バージョン LibreOffice 4.4.5/5.0.0

CVE-2015-4551 Arbitrary file disclosure in Calc and Writer

CVE-2015-5212 ODF Integer Underflow (PrinterSetup Length)

CVE-2015-5213 DOC piecetable Integer Overflow

修正バージョン LibreOffice 4.3.7/4.4.2

CVE-2015-1774 Out of bounds write in HWP file filter

修正バージョン LibreOffice 4.2.7/4.3.3

CVE-2014-3693 Use-After-Free in socket manager of Impress Remote

修正バージョン LibreOffice 4.2.6-secfix/4.3.1

CVE-2014-3524 CSV Command Injection and DDE formulas

CVE-2014-3575 Arbitrary File Disclosure using crafted OLE objects

修正バージョン LibreOffice 4.2.5

CVE-2014-0247 Microsoft Office VBA Macro Execution

  (自動で不特定のVBAマクロの実行)

修正バージョン LibreOffice 3.6.7

CVE-2013-4156 Microsoft .docm Denial Of Service

  (Microsoft .docm サービスの停止)

修正バージョン LibreOffice 3.5.7

CVE-2012-4233 Multiple file format denial of service vulnerabilities

  (複数のファイル形式でサービスを停止する脆弱性)

修正バージョン LibreOffice 3.5.5

CVE-2012-2665 Multiple heap-based buffer overflows in the XML manifest encryption handling code

  (XMLマニフェストの暗号化処理コードで、ヒープベースの複数のバッファオーバーフロー)

修正バージョン LibreOffice 3.5.3

CVE-2012-1149 Integer overflows in graphic object loading

  (グラフィックオブジェクトのローディングにおける整数オーバーフロー)

CVE-2012-2334 Integer overflow flaw with malformed PPT files

  (不正な形式の.pptファイルを使用したDoS攻撃)

修正バージョン LibreOffice 3.4.6/3.5.1

CVE-2012-0037 XML Entity Expansion flaw by processing RDF file

  (RDFファイルの処理によるXMLエンティティ拡張欠陥)

修正バージョン LibreOffice 3.4.3:

CVE-2011-2713 Multiple vulnerabilities in the 'Microsoft Word' (doc) binary file format importer

  (Microsoft Word 文書を読み込むためのコードにメモリ破壊の脆弱性)

CVE-2013-2189 Microsoft .doc Memory Corruption Vulnerability

修正バージョン LibreOffice 3.3.3/3.4.0:

CVE-2011-2685 Multiple vulnerabilities in the 'Lotus Word Pro' (lwp) file format importer

  ('Lotus Word Pro' (lwp) ファイルフォーマットをインポートする機能に複数の脆弱性)

サードパーティー勧告

修正バージョン LibreOffice 4.2.3

CVE-2014-0160 & more (a set of vulnerabilities) TLS heartbeat read overrun (4.1 line not affected)

修正バージョン LibreOffice 4.1.5/4.2.0

CVE-2013-1752 & CVE-2013-4238 Python Multiple Vulnerabilities

修正バージョン all versions

CVE-2012-2149 libwpd: Memory overwrite flaw by processing certain WordPerfect (WPD). No version of LibreOffice is affected by this.

最新のツイート

@libreoffice
@tdforg