査読コメントです。 ーーーーーーーーーーーーーーーーーーーーーーーー Security Vulnerabilities Fixed in OO.o 2.4 - CVE-2007-4770/4771 (as amended, but I could not find how)
> XForms が含まれ、且つ意図的に加工されたODF文件により、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 => 意図的に加工されたODFドキュメントにXForms が含まれていると、ヒープオーバーフロー及び任意コードが実行される可能性 > 概要:XForms が含まれ、且つ意図的に... => 意図的に加工されたODFドキュメントにXForms が含まれていると、ヒープオーバーフロー及び任意コードが実行される可能性があります。 (Synopsis はタイトルとまったく同じ英文ですが、文末は「...があります。」にしました。) > A security vulnerability with the way OpenOffice.org 2 processes ODF > text documents with XForms, using the 3rd party library ICU, may allow > a remote unprivileged user who provides a OpenOffice.org document that > is opened by a local user to execute arbitrary commands on the system > with the privileges of the user running OpenOffice.org. > サードパーティのライブラリICU を使用してXFormsを含むODFテキスト文件を処理するOpenOffice.org > 2の方法のセキュリティ脆弱性により、権限がないリモートユーザが提供した > OpenOffice.org文件をローカルユーザが開くと、リモートユーザがローカルユーザの権限で任意のコマンドを実行できることを許してしまう可能性があります。 > XForms を含む ODF 文書ドキュメントの処理に関して OpenOffice.org 2 にはセキュリティー脆弱性 があり、サードバーティー製の ICU ライブラリによる処理に伴なうもので、コマンド実行権のない リモートユーザーが作成した OpenOffice.org ドキュメントをローカルユーザーが開くと、OpenOffice が動作しているシステム上のローカルユーザーの権限で、リモートユーザーの任意のコマンドの実行が 許される可能性があります。 ーーーーーーーーーーーーーーーーーーーーーーーー Security Vulnerabilities Fixed in OO.o 2.4 - CVE-2007-5745/5747 > A security vulnerability with the way OpenOffice.org 2 processes > Quattro Pro files may allow a remote unprivileged user who provides a > OpenOffice.org document that is opened by a local user to execute > arbitrary commands on the system with the privileges of the user > running OpenOffice.org. > OpenOffice.org 2の、Quattro Pro > ファイルを処理する方法のセキュリティ脆弱性により、権限がないリモートユーザが提供した > OpenOffice.org文件をローカルユーザが開くと、リモートユーザがOpenOffice.org > を実行しているローカルユーザの権限で任意のコマンドを実行できることを許してしまう可能性があります。 Quattro Pro ファイルの処理に関して OpenOffice.org 2 にはセキュリティー脆弱性 があり、コマンド実行権のないリモートユーザーが作成した OpenOffice.org ドキュメントをローカルユーザーが開くと、OpenOffice が動作しているシステム上のローカルユーザーの権限で、リモートユーザーの任意のコマンドの実行が許される可能性があります。 ーーーーーーーーーーーーーーーーーーーーーーーー Security Vulnerabilities Fixed in OO.o 2.4 - CVE-2007-5746 > OpenOffice.org文件をローカルユーザが開くと、 => OpenOffice.orgドキュメントをローカルユーザーが開くと、 > リモートユーザがOpenOffice.org > を実行しているローカルユーザの権限で任意のコマンドを実行できることを許してしまう可能性があります。 => OpenOffice.orgを実行しているローカルユーザの権限でリモートユーザーの任意のコマンドが 実行許可される可能性があります。 ーーーーーーーーーーーーーーーーーーーーーーーー Security Vulnerabilities Fixed in OO.o 2.4 - CVE-2008-0320 > OpenOffice.org文件をローカルユーザが開くと、リモートユーザがOpenOffice.org > を実行しているローカルユーザの権限で任意のコマンドを実行できることを許してしまう可能性があります。 (上記2つの項目と同じ) ======================== -- fred --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
