CVE-2009-2949 Security Vulnerability in OpenOffice.org related to XPM file processing XPMファイルの処理に関するOpenOffice.orgのセキュリティ脆弱性 Synopsis: Security Vulnerability in OpenOffice.org related to XPM file processing may lead to arbitrary code execution 概要:XPM ファイル処理に関するOpenOffice.org のセキュリティ脆弱性により、任意コードの実行を引起こす可能性があります。 State: Resolved ステータス: 解決済み 1. Impact 1. 影響 A security vulnerability in OpenOffice.org, related to XPM file processing, may allow a remote unprivileged user to execute arbitrary code on the system with the privileges of a local user running OpenOffice.org, if the local user opens a crafted XPM file provided by the remote user. XPM files can also be embedded in different kind of documents, including documents in the OpenDocument Format (ODF), the default format used by OpenOffice.org. OpenOffice.org の、 XPM ドキュメントを処理する方法に関するセキュリティ脆弱性により、コマンド実行権のないリモートユーザーが作成した XPM ドキュメントをローカルユーザーが開くと、 OpenOffice.org が動作しているシステム上のローカルユーザーの権限で、リモートユーザーの任意のコマンドの実行が許されてしまう可能性があります。XPM ドキュメントは OpenOffice.orgのデフォルト形式であるOpenDocument format (ODF)ドキュメントをも含め、異なる種類のドキュメントに埋め込むことができます。 2. Affected releases 2. 影響を受けるリリース All versions of OpenOffice.org prior to version 3.2 OpenOffice.org 3.2より前のすべてのバージョン 3. Symptoms 3. 兆候 There are no predictable symptoms that would indicate this issue has occurred. この問題が起こったことを示す、予測可能な兆候はありません。 4. Relief/Workaround 4. 軽減/回避方法 To workaround the described issue, do not load documents from untrusted sources. この問題を回避するには、信頼できない出所のドキュメントを読み込まないでください。 5. Resolution 5. 対処状況 This issue is addressed in the following release: OpenOffice.org 3.2 この問題は以下のリリースで対処済みです: OpenOffice.org 3.2 6. Comments 6. コメント OpenOffice.org acknowledges with thanks Sebastian Apelt from siberas OpenOffice.orgはsiberasのSebastian Apelt さんに感謝します。
--------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
