CVE-2012-0037

タイトル:CVE-2012-0037 XML Entity Expansion flaw by processing RDF file

アナウンス:2012年3月22日

修正されたバージョン:LibreOffice 3.4.6/3.5.1

詳細:

XMLエンティティの拡張欠陥が埋め込まれたライブラリで、特定のRDFや他のXMLベースのファイルを
処理する方法が見つかりました。
アタッカーは影響を受けたLibreOfficeのフォーマットで細工されたファイルを作成することができ、
任意のコードが実行されたり、ローカルファイルを取り込む可能性があります。

この脆弱性を報告してくださったVSRのTimothy D. Morgan氏に感謝します。
ユーザーはこの問題を回避するために、3.4.6または3.5.1にアップグレードすることを推奨します。

参考情報: