CVE-2012-4233

タイトル:CVE-2012-4233 Multiple file format denial of service vulnerabilities

アナウンス:2012年10月31日

修正されたバージョン:LibreOffice 3.5.7/3.6.1


詳細:
複数のサービスを停止する欠陥がLibreOfficeのいくつかのインポートフィルタで見つかりました。
攻撃者は、.xls(エクセル)、.wmf(ウィンドウズ・メタファイル)や、ODFなどのオフィスアプリケーションフォーマットに、それがロードされると直ちにアプリケーションを終了するよう、特別な細工をしたファイルを作成することができます。

これらの脆弱性を報告してくれた、High-Tech Bridgeに感謝します。ユーザはこれらの脆弱性を回避するために、3.5.7または3.6.1にアップグレードすることをお勧めします。

 


参考情報:

PRE-CERT

最新のツイート

@libreoffice
@tdforg