CVE-2016-0794

タイトル: CVE-2016-0794 LotusWordPro Multiple bounds overflows in lwp filter

アナウンス: February  17, 2016

修正版: LibreOffice 5.0.4/5.1.0

詳細:

lwp ドキュメントの解析でいくつかのオフセットが妥当性において不具合がありました。バッファー境界をオーバーフローすることによりメモリ破損をひきおこしドキュメントが改変されることがあります。

全てのユーザーは更新されることをおすすめします: LibreOffice >= 5.0.4 or >= 5.1.0

この不具合を発見した VeriSign iDefense Labs の研究者の働きに感謝します。

関連事項:

    CVE-2016-0794

最新のツイート

@libreoffice
@tdforg