CVE-2014-3693
タイトル: CVE-2014-3693 Use-After-Free in socket manager of Impress Remote
アナウンス: 2014年11月5日
修正されたバージョン: LibreOffice 4.2.7/4.3.3
詳細:
LibreOffice 4.0.0 以降、Impressをリモートで操作する新しい機能が追加されました。ユーザーはスマートフォンのアプリケーションからカスタムプロトコルを通してImpressに通信しスライドの切り替えなどを実行できます。既定では Impress が起動するたびに、すべてのインターフェース上のTCP 1599番ポートですぐにリッスンを開始します。
しかし、そのポートを管理するコードに解放済みメモリの使用の脆弱性があり、外部の攻撃者がLibreOfficeの脆弱性が残っているポートにアクセスし、攻撃者が供給するデータを削除されたはずのポートマネージャーが処理し続ける可能性があります。
すべてのユーザーが LibreOffice 4.2.7 または 4.3.3 にアップグレードすることをお勧めします。
Impress remote は次のようにして使わないようにできます。
1.LibreOfficeのImpressを開き、「ツール」-「オプション」をクリックする
2.「LibreOffice Impress」-「全般」を選択する
3.「プレゼンテーション」項の「リモートからの操作を許可する」のチェックを外す
この欠陥を発見してくださったthe SecuriTeam Secure Disclosure project の研究者たちに感謝します。
Follow Us