Vendor Status Note JVNCIAC-R-152

KOffice の PPT ファイル処理機能に整数オーバーフローの脆弱性

概要

KOffice の PPT ファイル (PowerPoint ファイル) 処理機能には整数オーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatSecurity Advisory RHSA-2007:0010
Moderate: koffice security update
The KOffice ProjectKOffice 1.6.1 Changelog
K Desktop EnvironmentKOffice Security Advisory
KOffice olefilters integer overflow
参考情報

  1. ISS X-Force Database: koffice-readbigblockdepot-overflow(30624)
    KOffice readBigBlockDepot() method PPT integer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0801 ( 2007-02-28 )
CIAC BulletinR-152 KOffice Security Update ( 2007-02-21 )
CVE2006-6120 [CVE+] XF30624
PGP署名JVNCIAC-R-152.html.sig

登録日18:23 2007/03/18
更新日18:23 2007/03/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.