CVE-2009-2414 / CVE-2009-2416 Manipulated XML documents can lead to arbitrary code execution 意図的に加工されたXML ドキュメントにより、任意コードの実行を引起こす可能性があります。 Synopsis: Manipulated XML documents can lead to arbitrary code execution 概要:意図的に加工されたXML ドキュメントにより、任意コードの実行を引起こす可能性があります。 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 A security vulnerability in OpenOffice.org, related to XML document processing, may allow a remote unprivileged user to execute arbitrary code on the system with the privileges of a local user running OpenOffice.org, if the local user opens crafted XML documents provided by the remote user. These XML documents may also include documents in the OpenDocument format (ODF), the default format used by OpenOffice.org. OpenOffice.org の、XML ドキュメントを処理する方法に関するセキュリティ脆弱性により、コマンド実行権のないリモートユーザーが作成した XML ドキュメントをローカルユーザーが開くと、 OpenOffice.org が動作しているシステム上のローカルユーザーの権限で、リモートユーザーの任意のコマンドの実行が許されてしまう可能性があります。このXML ドキュメントは OpenOffice.orgのデフォルト形式であるOpenDocument format (ODF)ドキュメントをも含む可能性があります。 No working exploit is known right now. 悪用された報告は現在のところありません。 2. Affected releases 2. 影響を受けるリリース All versions of OpenOffice.org 3 prior to version 3.1.1 OpenOffice.org 3.1.1 より前の OpenOffice.org 3のすべてのバージョン All versions of OpenOffice.org 2 prior to version 2.4.3 OpenOffice.org 2.4.3 より前の OpenOffice.org 2のすべてのバージョン Note: OpenOffice.org 1 is not impacted by this issue. コメント: OpenOffice.org 1はこの問題の影響を受けません。 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate this issue has occurred. この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 To workaround the described issues, do not load documents from untrusted sources. See "Resolution" below. この問題を回避するには、信頼出来ないソースからの文書を開かないで下さい。以下の「対処状況」をご覧ください。 5. Resolution 5. 対処状況 This issue is addressed in the following releases: この問題は以下のリリースで対処済みです: OpenOffice.org 3.1.1 OpenOffice.org 2.4.3 6. Comments 6. コメント None 無し
--------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
