CVE-2007-4770/4771 Manipulated ODF text documents containing XForms can lead to heap overflows and arbitrary code execution XForms が含まれ、且つ意図的に加工されたODF文件により、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。
Synopsis:Manipulated ODF text documents containing XForms can lead to heap overflows and arbitrary code execution 概要:XForms が含まれ、且つ意図的に加工されたODF文件により、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 A security vulnerability with the way OpenOffice.org 2 processes ODF text documents with XForms, using the 3rd party library ICU, may allow a remote unprivileged user who provides a OpenOffice.org document that is opened by a local user to execute arbitrary commands on the system with the privileges of the user running OpenOffice.org. サードパーティのライブラリICU を使用してXFormsを含むODFテキスト文件を処理するOpenOffice.org 2の方法のセキュリティ脆弱性により、権限がないリモートユーザが提供した OpenOffice.org文件をローカルユーザが開くと、リモートユーザがローカルユーザの権限で任意のコマンドを実行できることを許してしまう可能性があります。 No working exploit is known right now. 悪用された報告は現在のところありません。 2. Affected releases 2. 影響を受けるリリース All versions prior to OpenOffice.org 2.4 OpenOffice.org 2.4より前のすべてのバージョン 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate this issue has occurred この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 There is no workaround. See "Resolution" below. この問題に対する回避方法はありません。以下の「対処状況」をご覧ください。 5. Resolution 5. 対処状況 This issue is addressed in the following release: この問題は以下のリリースで対処済みです: OpenOffice.org 2.4 -- Shih-Min Lin (Sam) Honey Research Unit Department of Biological Sciences University of Waikato Private Bag 3105 Hamilton 3240 New Zealand --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
