査読意見です。 気づいたところを個別に指摘していますが、MLへお送り頂いた対訳を直接変更した方がよいですか。
とにかく、このメールでは個別にします。 ーーーーーーーーーーーーーーーーーーーーーー ーーーーーーーーーーーーーーーーーーーーーー Security Vulnerabilities Fixed in OO.o 2.3 - CVE-2007-2834 > CVE-2007-2834: Manipulated TIFF files can lead to heap overflows and > arbitrary code execution > CVE-2007-2834:意図的に加工されたTIFFファイルにより、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 => ...フロー及び任意のコードが実行される可能性 (タイトルのようなので文末は「あります。」ではなく、「可能性」までで体言止めしています) ーーーーーーーーーーーーーーーーーーーーーー > CVE-2007-02834 > > Manipulated TIFF files can lead to heap overflows and arbitrary code execution > 意図的に加工されたTIFFファイルにより、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 (上記と同じ) > TIFF 文件 => TIFF ドキュメント > ...を実行してる一般ユーザの... => ...を実行している一般ユーザーの... > 我々は、この問題の => この問題の ーーーーーーーーーーーーーーーーーーーーーー ーーーーーーーーーーーーーーーーーーーーーー Security Vulnerabilities Fixed in OO.o 2.3.1 - CVE-2007-4575 > 概要:ユーザが意図的に特別作成されたデータベース文件を開くと、 => 概要:特別に作成されたデータベースドキュメントをユーザーが開くと、 > 搭載されてるデフォルト => 搭載されているデフォルト > ... may allow attackers to > execute arbitrary static Java code, by manipulating database documents > to be opened by a user. > ...攻撃者が一般ユーザが開くデータベース文件に細工を施すことにより任意の静的Java > コードを実行することを許してしまう可能性があります。 => 細工されたデータベースドキュメントを開くことで任意の静的Javaコードの実行を攻撃者に許して しまう可能性があります。 ーーーーーーーーーーーーーーーーーーーーーー ーーーーーーーーーーーーーーーーーーーーーー Security Vulnerabilities Fixed in OO.o 2.4 > CVE-2007-4770/4771: XForms > が含まれ、且つ意図的に加工されたODF文件により、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 => 意図的に加工されたODFドキュメントにXForms が含まれていると、ヒープオーバーフロー及び任意コードが実行される可能性 上記に続くタイトル3本でも「の実行を引起こす可能性があります。」を「が実行される可能性」に。 ====================== --fred --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
