CVE-2009-0200 / CVE-2009-0201 Manipulated Word documents can lead to heap overflows and arbitrary code execution 意図的に加工されたMicrosoft Word ドキュメントにより、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 Synopsis: Manipulated WMF files can lead to heap overflows and arbitrary code execution (NOTE: this WMF should read Word; will report this as an issue) 概要:意図的に加工された WMFファイルにより、ヒープオーバーフロー及び任意コードの実行を引起こす可能性があります。 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 A security vulnerability with the way OpenOffice.org processes Word documents may allow a remote unprivileged user who provides a Word document that is opened by a local user to execute arbitrary commands on the system with the privileges of the user running OpenOffice.org. OpenOffice.orgの、 Word ドキュメントを処理する方法のセキュリティ脆弱性により、コマンド実行権のないリモートユーザーが作成した Word ドキュメントをローカルユーザーが開くと、 OpenOffice.org が動作しているシステム上のローカルユーザーの権限で、リモートユーザーの任意のコマンドの実行が許されてしまう可能性があります。 No working exploit is known right now. 悪用された報告は現在のところありません。 2. Affected releases 2. 影響を受けるリリース All versions of OpenOffice.org 3 prior to version 3.1.1 OpenOffice.org 3.1.1 より前の OpenOffice.org 3のすべてのバージョン All versions of OpenOffice.org 2 prior to version 2.4.3 OpenOffice.org 2.4.3より前の OpenOffice.org 2のすべてのバージョン All versions of OpenOffice.org 1 OpenOffice.org 1のすべてのバージョン 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate this issue has occurred. この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 There is no workaround. See "Resolution" below. この問題に対する回避方法はありません。以下の「対処状況」をご覧ください。 5. Resolution 5. 対処状況 This issue is addressed in the following releases: この問題は以下のリリースで対処済みです: OpenOffice.org 3.1.1 OpenOffice.org 2.4.3 6. Comments 6. コメント OpenOffice.org acknowledges with thanks, Dyon Balding of Secunia Research. OpenOffice.org はSecunia ResearchのDyon Baldingさんに感謝します。
--------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
