[Kuser] 【Security】Calligra/KOffice における入力バリデーションエラーの脆弱性

Jumpei Ogawa phanective @ gmail.com
2012年 8月 12日 (日) 13:53:48 UTC


小川@phanectです。

Calligra 及び KOffice に脆弱性が発見されました。
http://www.kde.org/info/security/advisory-20120810-1.txt

対象となるバージョンは、Calligra の 2.5 未満と、KOffice の全てのバージョンです。

# "Calligra before 2.5" って Calligra のバージョン2.5「以下」ではなく
# 「未満」で合ってますよね? (^^;

実行中のプロセスのコントロールが奪われてしまう脆弱性だそうです。
ディストリビューションからアップデートが発行され次第、適用を。

Windows 版は更新は出てないのだろうか…?

-- 
Jumpei Ogawa (a.k.a. phanect)

Interactive Media Lab, Dept. of Information Education, Tokyo Gakugei Univ.
Japan KDE Users Group < http://www.kde.gr.jp/ >

Skype: jrillet
Blog/Facebook/G+: http://phanective.wordpress.com/about


Kde-jp メーリングリストの案内