CVE-2007-2 WordPerfect Import Vulnerability WordPerfect インポート脆弱性
Synopsis: Manipulated WordPerfect files can lead to heap overflow and arbitrary code execution in OpenOffice.org 2.0-2.1 概要:意図的に加工された WordPerfect ファイルにより、OpenOffice.org 2.0-2.1で任意コードの実行を引起こす可能性があります。 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 If a user opens an untrusted WordPerfect file his or her system may be compromised. ユーザが信頼できないWordPerfectファイルを開けると、そのシステムが乗っ取られる恐れがあります。 This issue is also described in この問題は以下の文件にも述べられています: CVE-2007-0238, http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2 2. Affected releases 2. 影響を受けるリリース All versions in the 2.x line prior to OpenOffice.org 2.2. Versions in the 1.x line are not affected. OpenOffice.org 2.2より前のOpenOffice.org 2のすべてのバージョン。OpenOffice.org 1.x はこの問題の影響を受けません。 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate the described issue has been exploited. この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 There is no workaround. See "Resolution" below. この問題に対する回避方法はありません。以下の「対処状況」をご覧ください。 5. Resolution 5. 対処状況 This issue is addressed in the following releases: この問題は以下のリリースで対処済みです: OpenOffice.org 2.2 -- Shih-Min Lin (Sam) Honey Research Unit Department of Biological Sciences University of Waikato Private Bag 3105 Hamilton 3240 New Zealand --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
