Vendor Status Note JVNCIAC-S-268

OpenOffice.org に複数の脆弱性

概要

OpenOffice.org には、複数の脆弱性があります。

影響を受けるシステム
 - OpenOffice.org 2.4 より前のバージョン

想定される影響

遠隔の第三者が細工したファイルをユーザに開かせることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1547
openoffice.org -- 複数の脆弱性
OpenOffice.org 日本語プロジェクトOpenOffice.org2.4(英語版) リリースのお知らせ
OpenOffice.org 2.4日本語版をリリースしました
OpenOffice.org2.x セキュリティホール修正のお知らせ,ならびに2.4へのアップグレードのお願い
OpenOffice.orgSecurity Team Bulletin
Fixed in OpenOffice.org 2.4
CVE-2007-4770/4771
Manipulated ODF text documents containing XForms can lead to heap overflows and arbitrary code execution
CVE-2007-5745/5747
Quattro Pro files
CVE-2007-5746
EMF files
CVE-2008-0320
Manipulated OLE files can lead to heap overflows and arbitrary code execution
Red HatRed Hat Security Advisory RHSA-2008:0175
Important: openoffice.org security update
Red Hat Security Advisory RHSA-2008:0176
Important: openoffice.org security update
参考情報

  1. ISS X-Force Database: openoffice-ole-bo(41860)
    OpenOffice.org OLE buffer overflow
  2. ISS X-Force Database: openoffice-emf-bo(41861)
    OpenOffice.org EMF buffer overflow
  3. ISS X-Force Database: openoffice-quattropro-bo(41863)
    OpenOffice.org Quattro Pro files buffer overflow
  4. ISS X-Force Database: openoffice-quattropro-code-execution(41881)
    OpenOffice.org Quattro Pro files code execution
  5. ITmedia
    OpenOfficeに深刻な脆弱性、アップデートで対処

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1701 ( 2008-05-01 )
CIAC BulletinS-268 OpenOffice.org Security Update ( 2008-04-25 )
CVE2007-5745 [CVE+] XF41863
2007-5746 [CVE+] XF41861
2007-5747 [CVE+] XF41881
2008-0320 [CVE+] XF41860
PGP署名JVNCIAC-S-268.html.sig

登録日21:29 2008/05/01
更新日21:29 2008/05/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.