Vendor Status Note JVNCIAC-R-356

OpenOffice.org の TIFF パーサにヒープオーバーフローの脆弱性

概要

OpenOffice.org の TIFF パーサには、ヒープオーバーフローの脆弱性があります。

影響を受けるシステム
 - OpenOffice.org 2.3 より前のバージョン

想定される影響

遠隔の第三者が細工した TIFF ファイルをユーザに開かせることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1375
openoffice.org -- バッファオーバフロー
OpenOffice.orgOpenOffice.org Security Bulletin
Manipulated TIFF files can lead to heap overflows and arbitrary code execution
OpenOffice.org 日本語プロジェクトOpenOffice.org 2.3英語版リリースのお知らせ[翻訳記事]
Red HatRed Hat Security Advisory RHSA-2007:0848
Important: openoffice.org security update
参考情報

  1. ITmedia
    OpenOffice.orgに深刻な脆弱性、修正バージョン2.3がリリース
  2. ITmedia
    Sun、StarOfficeの修正パッチを公開
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-3701 ( 2007-09-27 )
CIAC BulletinR-356 OpenOffice.org Security Update ( 2007-09-20 )
CVE200-2834 [CVE+]
PGP署名JVNCIAC-R-356.html.sig
登録日15:06 2007/09/30
更新日15:06 2007/09/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.