CVE-2012-0037
タイトル:CVE-2012-0037 XML Entity Expansion flaw by processing RDF file
アナウンス:2012年3月22日
修正されたバージョン:LibreOffice 3.4.6/3.5.1
詳細:
XMLエンティティの拡張欠陥が埋め込まれたライブラリで、特定のRDFや他のXMLベースのファイルを
処理する方法が見つかりました。
アタッカーは影響を受けたLibreOfficeのフォーマットで細工されたファイルを作成することができ、
任意のコードが実行されたり、ローカルファイルを取り込む可能性があります。
この脆弱性を報告してくださったVSRのTimothy D. Morgan氏に感謝します。
ユーザーはこの問題を回避するために、3.4.6または3.5.1にアップグレードすることを推奨します。
参考情報:
Follow Us