CVE-2012-1149

タイトル:CVE-2012-1149 Integer overflows in graphic object loading

アナウンス:2012年5月16日

修正されたバージョン:LibreOffice 3.5.3

詳細:
LibreOfficeのグラフィックローディングコードの整数オーバーフローの脆弱性により、
DoS攻撃(アプリケーションのクラッシュ)を引き起こしたり、任意のコードが実行される
という潜在的な可能性があります。

この脆弱性をSecunia SVCRP経由で報告してくださった、Tielei Wang 氏に感謝します。
ユーザーはこの問題を回避するために3.5.3にアップグレードすることを推奨します。

参考情報:

最新のツイート

@libreoffice
@tdforg