CVE-2012-4233
タイトル:CVE-2012-4233 Multiple file format denial of service vulnerabilities
アナウンス:2012年10月31日
修正されたバージョン:LibreOffice 3.5.7/3.6.1
詳細:
複数のサービスを停止する欠陥がLibreOfficeのいくつかのインポートフィルタで見つかりました。
攻撃者は、.xls(エクセル)、.wmf(ウィンドウズ・メタファイル)や、ODFなどのオフィスアプリケーションフォーマットに、それがロードされると直ちにアプリケーションを終了するよう、特別な細工をしたファイルを作成することができます。
これらの脆弱性を報告してくれた、High-Tech Bridgeに感謝します。ユーザはこれらの脆弱性を回避するために、3.5.7または3.6.1にアップグレードすることをお勧めします。
参考情報:
Follow Us