CVE-2014-3575
タイトル: CVE-2014-3575
アナウンス: 2014年8月21日
修正されたバージョン: LibreOffice 4.2.6-secfix/4.3.1
詳細:
この脆弱性は、ドキュメントを開いた時「リンクの更新」プロンプトでユーザーがキャンセルしても被害者のファイルシステム上のファイルのOLE2プレビュー画像がドキュメント内に生成または挿入できるドキュメントを攻撃者が送りつけることが可能になります。この更新されたドキュメントがほかの関係者に配布される場合、データ漏洩の危険があります。
すべてのユーザーは LibreOffice 4.2.6-secfix または 4.3.1 にアップグレードすることをお勧めします。
この欠陥を発見してくださったOpen-Xchange社のMalte Timmermannに感謝します。
Follow Us