Vendor Status Note JVNCIAC-R-184

libwpd に複数の整数オーバーフローの脆弱性

概要

libwpd には、複数の整数オーバーフローの脆弱性があります。

影響を受けるシステム
 - libwpd 0.8.8 およびそれ以前

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1268
libwpd -- integer overflow
libwpd NewsFriday, March 16th 2007
Red HatRed Hat Security Advisory RHSA-2007:0055
Important: libwpd security update
参考情報

  1. ISS X-Force Database: libwpd-multiple-bo(33109)
    libwpd multiple buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1201 ( 2007-03-28 )
CIAC BulletinR-184 libwpd Security Update ( 2007-03-22 )
CVE2007-0002 [CVE+] XF33109
PGP署名JVNCIAC-R-184.html.sig

登録日18:16 2007/04/01
更新日18:16 2007/04/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.