Fixed in OpenOffice.org 2.4.1 OpenOffice.org 2.4.1 で修正済み CVE-2008-2152: Different kinds of manipulated files may lead to heap overflows and arbitrary code execution CVE-2008-2152: 意図的に加工された幾つかのファイルにより、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 ================================= CVE-2008-2152 Integer Overflow vulnerability in rtl_allocateMemory() rtl_allocateMemory()による整数オーバーフロー脆弱性 Synopsis:Different kinds of manipulated files may lead to heap overflows and arbitrary code execution 概要:意図的に加工された幾つかのファイルにより、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 A security vulnerability in the custom memory allocation function from OpenOffice.org may lead to heap overflows and allow a remote unprivileged user who provides a OpenOffice.org document that is opened by a local user to execute arbitrary commands on the system with the privileges of the user running OpenOffice.org. OpenOffice.org のカスタムメモリ割り当て関数に含まれているセキュリティ脆弱性により、コマンド実行権のないリモートユーザーが作成した OpenOffice.org ドキュメントをローカルユーザーが開くと、ヒープオーバーフローを引き起こし、OpenOffice.orgが動作しているシステム上のローカルユーザーの権限でリモートユーザーの任意のコマンドの実行が許されてしまう可能性があります。 No working exploit is known right now. 悪用された報告は現在のところありません。 2. Affected releases 2. 影響を受けるリリース All versions between OpenOffice.org 2.0 and 2.4 inclusive. OpenOffice.org 2.0から2.4迄(2.4も含む)のすべてのバージョン 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate this issue has occurred この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 There is no workaround. See "Resolution" below. この問題に対する回避方法はありません。以下の「対処状況」をご覧ください。 5. Resolution 5. 対処状況 This issue is addressed in the following release: この問題は以下のリリースで対処済みです: OpenOffice.org 2.4.1
--------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
