Dear OOo-ja fellows, Here are some more translated security alert [draft]. Please could you review them when time.
===================================================== CVE-2007-0238 Manipulated StarCalc files can lead to arbitrary code execution 意図的に加工された StarCalcファイルにより、任意コードの実行を引起こす可能性があります。 Synopsis: The StarCalc parser in all versions prior to 2.2 contains an exploitable stack overlow due to incorrect handling of the "Note" record. (NOTE: the "overlow" here should read “overflow”) 概要: OpenOffice.org2.2以前の全バージョンのStarCalc パーサには、記録された「コメント」を正しく処理されないことに由来する悪用可能なスタックオーバフローが含まれています。 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 If a user opens an untrusted StarCalc document it can potentially run arbitrary code supplied in the file. もしユーザが信頼できないStarCalc文件を開くと、そのファイルに含まれている任意コードを実行してしまう可能性があります。 This issue is also described in この問題は以下の文件にも述べられています: CVE-2007-0238, http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0238 2. Affected releases 2. 影響を受けるリリース All versions prior to OpenOffice.org 2.2 OpenOffice.org 2.2より前のすべてのバージョン 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate the described issue has been exploited. この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 There is no workaround. See "Resolution" below. この問題に対する回避方法はありません。以下の「対処状況」をご覧ください。 5. Resolution 5. 対処状況 This issue is addressed in the following releases: この問題は以下のリリースで対処済みです: OpenOffice.org 1.1.5 Patch, OpenOffice.org 2.2 OpenOffice.org 1.1.5パッチ、OpenOffice.org 2.2 -- Shih-Min Lin (Sam) Honey Research Unit Department of Biological Sciences University of Waikato Private Bag 3105 Hamilton 3240 New Zealand --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
