CVE-2011-2713

タイトル:CVE-2011-2713: Out of bounds property read in binary Microsoft Word (.doc) importer

アナウンス:2011年10月5日

修正されたバージョン:LibreOffice 3.4.3/3.3.4

詳細:

LibreOffice で Microsoft Word 文書を読み込むためのコードにメモリ破壊の脆弱性があることを、RedHat のセキュリティ研究者 Huzaifa Sidhpurwala が見つけました。 この欠陥によって、特別に加工されたファイルを使ってウイルスをインストールするというような悪意のある目的で利用される可能性がありました。

この脆弱性を報告してくださった RedHatのセキュリティチームの Huzaifa Sidhpurwala に感謝します。すべてのユーザーはこの問題を回避するために3.4.3にアップグレードすることを推奨します。

参考情報:

最新のツイート

@libreoffice
@tdforg