CVE-2012-2334
タイトル:CVE-2012-2334 Denial of Service with malformed .ppt files
アナウンス:2012年5月16日
更新日:2012年5月29日
修正されたバージョン:LibreOffice 3.5.3
詳細:
LibreOfficeのパワーポイント(escher)インポートコードに無効なレコード長を読み出すと、DoS攻撃(アプリケーションのクラッシュ)を引き起こす可能性があります。
この脆弱性を報告してくださったSven Jacobi氏に感謝します。
ユーザーはこの問題を回避するために3.5.3にアップグレードすることを推奨します。
参考情報:
Follow Us