From: Yutaka kachi <[EMAIL PROTECTED]> Subject: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 Date: Sat, 06 Jan 2007 12:27:45 +0900
> 可知です。 > > ITmediaを眺めていたら、こんなニュースが流れていました。 > > OpenOfficeに危険度「高」の脆弱性 > >これらの問題は、不正な形式のEMFファイルあるいはWMFファイルを処理する際 > >に、「EnhWMFReader::ReadEnhWMF()」「WMFReader::ReadRecordParams()」で > >整数オーバーフローおよびバッファオーバーフローが起きることが原因。 > >攻撃者がこれを悪用すると、ユーザーに不正なファイルを開かせることで任意 > >のコマンドを実行できてしまう恐れがあるという。 > > > >この問題の影響を受けるのはOpenOffice.orgのバージョン2.0.4以前。 > >FrSIRTはパッチの適用を促している。 securityMLの一員だったので事前に知ってました :( この後の対応がちょっとしんどい。 可知さんが、セキュリティ情報を流せばなるべくはやく ja.oo.oで対処してくれるとしていただけるのでしたら、そうしたいと思いますが。 どうでしょう。 -- NAKATA, Maho ([EMAIL PROTECTED]) --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
