査読意見です。 Security Vulnerabilities Fixed in OO.o 2.2 - CVE-2007-0238: StarCalc Vulnerability
> Manipulated StarCalc files can lead to arbitrary code execution > 意図的に加工された StarCalcファイルにより、任意コードの実行を引起こす可能性があります。 => ...任意のコードが実行される可能性 (no 「があります。」) > Synopsis: The StarCalc parser in all versions prior to 2.2 contains an > exploitable stack overlow due to incorrect handling of the "Note" > record. (NOTE: the "overlow" here should read “overflow”) > 概要: OpenOffice.org2.2以前の全バージョンのStarCalc > パーサには、記録された「コメント」を正しく処理されないことに由来する悪用可能なスタックオーバフローが含まれています。 => ...パーサーでは、「コメント」のレコード処理の誤りから起きるスタックオーバーフローを悪用される可能性があります。 > ...文件を開くと、そのファイルに含まれている任意コードを => ...ドキュメントを開くと、 => ...任意のコードを > 文件にも => サイトでも ------------------------- Security Vulnerabilities Fixed in OO.o 2.2.1 > CVE-2007-2754: Integer overflow and heap-based buffer overflow > vulnerability in 3rd party module (freetype) > CVE-2007-2754: サードパーティーモジュール(freetype)に含まれている整数オーバーフロー及びヒープベースバッファオーバーフロー脆弱性 => CVE-2007-2754: サードパーティーモジュール(freetype)内の整数オーバーフロー及びヒープを使ったバッファーのオーバーフロー脆弱性 > CVE-2007-0245: Manipulated RTF files can lead to heap overflows and > arbitrary code execution > CVE-2007-0245: 意図的に加工されたRTFファイルにより、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 => ...フロー及び任意のコードが実行される可能性 (no 「があります。」) ------------------------- Security Vulnerabilities Fixed in OO.o 2.2.1 - CVE-2007-2754 > サードパーティーモジュール(freetype)に... > 概要:サードパーティーモジュール(fr... (いずれも上記と同じ) > 加工された文件を (上記と同じ「ドキュメント」) ------------------------- Security Vulnerabilities Fixed in OO.o 2.2.1 - CVE-2007-0245 > Manipulated RTF files can lead to heap overflows and arbitrary code execution > 意図的に加工されたRTFファイルにより、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 => ...ヒープのオーバーフロー及び任意のコードが実行される可能性 > 文件の処理 (上記と同じ「ドキュメント」) > We acknowledge, with thanks, John Heasman of NGS Software Ltd for > bringing this issue to our attention. > 我々は、この問題の注意を喚起していただいたNGS Software Ltd 社のJohn Heasman さんに感謝します。 => この問題を報告してくださったNGS Software Ltd 社のJohn Heasman さんに感謝します。 (「我々は」を含めませんでした。) ========================= -- fred --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
