CVE-2014-3524

タイトル: CVE-2014-3524

アナウンス: 2014年8月21日

修正されたバージョン: LibreOffice 4.2.6-secfix/4.3.1

詳細:

この脆弱性は Windows上で Calcのスプレッドシートを読み込む時コマンド インジェクションが可能になります。巧妙に細工されたドキュメントを介してコマンドインジェクション攻撃の影響を受けます。他のオペレーティング システムでは影響を受けません。

Windows ユーザーは、LibreOffice 4.2.6-secfix または 4.3.1 にアップグレードすることをお勧めします。

この欠陥を発見してくださったContext Information Security社のRohan Durve と James Kettleに感謝します。

参考情報:

    CVE-2014-3524
    
JVNDB-2014-003957

最新のツイート

@libreoffice
@tdforg