CVE-2015-1774
タイトル: CVE-2015-1774 Out of bounds write in HWP file filter
アナウンス: 2015年4月27日
修正されたバージョン: LibreOffice 4.3.7/4.4.2
詳細:
巧妙に細工されたHWPドキュメントは、攻撃者がバッファオーバーランによってサービス運用妨害状態にしたり、任意のコードの実行を可能にします。
すべてのユーザーにLibreOffice 4.3.7 または 4.4.2へのアップグレードが推奨されます。
この欠陥を発見してくださった VeriSign iDefense Labs の研究者たちの協力に感謝します。
参考情報:
Follow Us