[Kuser] 【Security】Calligra/KOffice における入力バリデーションエラーの脆弱性
Jumpei Ogawa
phanective @ gmail.com
2012年 8月 12日 (日) 13:53:48 UTC
小川@phanectです。
Calligra 及び KOffice に脆弱性が発見されました。
http://www.kde.org/info/security/advisory-20120810-1.txt
対象となるバージョンは、Calligra の 2.5 未満と、KOffice の全てのバージョンです。
# "Calligra before 2.5" って Calligra のバージョン2.5「以下」ではなく
# 「未満」で合ってますよね? (^^;
実行中のプロセスのコントロールが奪われてしまう脆弱性だそうです。
ディストリビューションからアップデートが発行され次第、適用を。
Windows 版は更新は出てないのだろうか…?
--
Jumpei Ogawa (a.k.a. phanect)
Interactive Media Lab, Dept. of Information Education, Tokyo Gakugei Univ.
Japan KDE Users Group < http://www.kde.gr.jp/ >
Skype: jrillet
Blog/Facebook/G+: http://phanective.wordpress.com/about
Kde-jp メーリングリストの案内