CVE-2016-0795

タイトル: CVE-2016-0795 LotusWordPro Bounds overflows in LwpTocSuperLayout processing

アナウンス: February  17, 2016

修正版: LibreOffice 5.0.5/5.1.0

詳細:

LwpTocSuperLayout の記録解析で妥当性のチェックが不適当になりました。 ドキュメントはLwpTocSuperLayoutのバッファーのオーバーフローによりメモリー破損をひきおこして改変されることがあります。

全てのユーザーは更新されることをおすすめします: LibreOffice >= 5.0.5 or >= 5.1.0

この不良を発見したVeriSign iDefense Labsの研究者の働きに感謝します。

関連事項:

    CVE-2016-0795

最新のツイート

@libreoffice
@tdforg