Novell openSUSE, IBM Lotus Symphony

ソフト名：Novell openSUSE 11.2/11.3, IBM Lotus Symphony 3.0.0 Fix Pack 2未満 (OpenOffice.org 3.3未満)

回避策：openSUSE-SU-2011:0336-1, openSUSE-SU-2011:0337-1にて対応, アップデートにて対応

脆弱性：権限の昇格, システムアクセス, 整数切り捨てエラー, バッファオーバーフロー, 短整数オーバーフローエラー, 解放後使用エラー, メモリ破壊, 入力検証エラー, 不特定のエラー, リモートコード実行, ディレクトリトラバーサル

ソース：http://www.opensuse.org/en/

http://www-03.ibm.com/software/lotus/symphony/home.nsf/home

https://hermes.opensuse.org/messages/8086783

https://hermes.opensuse.org/messages/8086782

https://www.ibm.com/support/docview.wss?uid=swg21496070

http://secunia.com/advisories/40775/

http://secunia.com/advisories/44178/

http://secunia.com/advisories/44202/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2935

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2936

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3450

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3451

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3452

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3453

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3454

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3689

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3702

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3704

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4008

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4253

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4494

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4643

CVE：CVE-2010-2935, CVE-2010-2936, CVE-2010-3450, CVE-2010-3451, CVE-2010-3452, CVE-2010-3453, CVE-2010-3454, CVE-2010-3689, CVE-2010-3702, CVE-2010-3704, CVE-2010-4008, CVE-2010-4253, CVE-2010-4494, CVE-2010-4643

危険性：High Risk