Fixed in OpenOffice.org 2.3.1 OpenOffice.org 2.3.1 で修正済み CVE-2007-4575: Potential arbitrary code execution vulnerability in 3rd party module (HSQLDB) CVE-2007-4575:サードパーティーのモジュール(HSQLDB)に含まれている脆弱性による任意コードの実行の可能性
============================= CVE-2007-4575 Potential arbitrary code execution vulnerability in 3rd party module (HSQLDB) サードパーティーのモジュール(HSQLDB)に含まれている脆弱性による任意コードの実行の可能性 Synopsis: users opening specially crafted database documents may allow attackers to execute arbitrary static Java code 概要:ユーザが意図的に特別作成されたデータベース文件を開くと、攻撃者が任意の静的Java コードを実行することを許してしまう可能性があります。 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 A security vulnerability in HSQLDB, the default database engine shipped with OpenOffice.org 2 (all versions), may allow attackers to execute arbitrary static Java code, by manipulating database documents to be opened by a user. OpenOffice.org 2 (全てのバージョン)に搭載されてるデフォルトのデータベースエンジン HSQLDBに含まれているセキュリティ脆弱性は、攻撃者が一般ユーザが開くデータベース文件に細工を施すことにより任意の静的Java コードを実行することを許してしまう可能性があります。 2. Affected releases 2. 影響を受けるリリース All versions prior to OpenOffice.org 2.3.1 OpenOffice.org 2.3.1より前のすべてのバージョン 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate this issue has occurred この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 There is no workaround. See "Resolution" below. この問題に対する回避方法はありません。以下の「対処状況」をご覧ください。 5. Resolution 5. 対処状況 This issue is addressed in the following releases: この問題は以下のリリースで対処済みです: HSQLDB 1.8.0.9 / OpenOffice.org 2.3.1 -- Shih-Min Lin (Sam) Honey Research Unit Department of Biological Sciences University of Waikato Private Bag 3105 Hamilton 3240 New Zealand --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
