Fixed in OpenOffice.org 2.3 OpenOffice.org 2.3 で修正済み CVE-2007-2834: Manipulated TIFF files can lead to heap overflows and arbitrary code execution CVE-2007-2834:意図的に加工されたTIFFファイルにより、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。
================================ CVE-2007-02834 Manipulated TIFF files can lead to heap overflows and arbitrary code execution 意図的に加工されたTIFFファイルにより、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 Synopsis: Manipulated TIFF files can lead to heap overflows and arbitrary code execution 概要:意図的に加工されたTIFFファイルにより、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 A security vulnerability with the way OpenOffice.org processes TIFF documents may allow arbitrary command execution on the system with the privileges of the user running OpenOffice.org. OpenOffice.orgの TIFF 文件の処理方法のセキュリティ脆弱性により、OpenOffice.org を実行してる一般ユーザの権限でシステム上の任意コードの実行を許してしまう可能性があります。 We acknowledge, with thanks, an anonymous researcher working with the iDefense VCP. 我々は、この問題の注意を喚起していただいた iDefense VCP 社の匿名の研究者に感謝します。 2. Affected releases 2. 影響を受けるリリース All versions prior to OpenOffice.org 2.3 OpenOffice.org 2.3より前のすべてのバージョン 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate this issue has occurred この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 There is no workaround. See "Resolution" below. この問題に対する回避方法はありません。以下の「対処状況」をご覧ください。 5. Resolution 5. 対処状況 This issue is addressed in the following releases: この問題は以下のリリースで対処済みです: OpenOffice.org 2.3 -- Shih-Min Lin (Sam) Honey Research Unit Department of Biological Sciences University of Waikato Private Bag 3105 Hamilton 3240 New Zealand --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
