CVE-2014-3575

タイトル: CVE-2014-3575

アナウンス: 2014年8月21日

修正されたバージョン: LibreOffice 4.2.6-secfix/4.3.1

詳細:

この脆弱性は、ドキュメントを開いた時「リンクの更新」プロンプトでユーザーがキャンセルしても被害者のファイルシステム上のファイルのOLE2プレビュー画像がドキュメント内に生成または挿入できるドキュメントを攻撃者が送りつけることが可能になります。この更新されたドキュメントがほかの関係者に配布される場合、データ漏洩の危険があります。

すべてのユーザーは LibreOffice 4.2.6-secfix または 4.3.1 にアップグレードすることをお勧めします。

この欠陥を発見してくださったOpen-Xchange社のMalte Timmermannに感謝します。

参考情報:

    CVE-2014-3575
    
JVNDB-2014-003958

最新のツイート

@libreoffice
@tdforg