Vendor Status Note JVNCIAC-R-275

OpenOffice.org にヒープオーバーフローの脆弱性

概要

OpenOffice.org には、ヒープオーバーフローの脆弱性があります。

影響を受けるシステム
 - OpenOffice.org 2.2.1 より前のバージョン

想定される影響

第三者が細工した RTF 文書をユーザに開かせることで任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1307
openoffice.org -- heap overflow
OpenOffice.orgManipulated RTF files can lead to heap overflows and arbitrary code execution
Red HatRed Hat Security Advisory RHSA-2007:0406
Important: openoffice.org security update
サン・マイクロシステムズSun Alert Notification 102917
Security Vulnerability with Manipulated RTF Files May Lead to Heap Overflows and Arbitrary Code Execution
参考情報

  1. ISS X-Force Database: openoffice-rtf-bo(34843)
    OpenOffice.org RTF files buffer overflow
  2. ITmedia
    OpenOffice.orgに深刻な脆弱性、最新版で修正
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2301 ( 2007-06-20 )
CIAC BulletinR-275 OpenOffice.org Heap Overflow ( 2007-06-14 )
CVE2007-0245 [CVE+] XF34843
PGP署名JVNCIAC-R-275.html.sig
登録日18:20 2007/06/24
更新日18:20 2007/06/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.