The offending Applets may be constructed to destroy/replace files, read or send private data, and/or cause additional security issues.
Macro, CVE-2006-2198
The user will not be asked or notified and the macro will have full access to system resources with current user's privileges. As a result, the macro may delete/replace files, read/send private data and/or cause additional security issues.
File Format, CVE-2006-3117
The buffer overflow allows for a value to be written to an arbitrary location in memory. This may lead to command execution in the context of the current user.
(逆転裁判風に)意義あり!! (スコア:0, 余計なもの)
OpenOfficeに危険度「高」の脆弱性 [itmedia.co.jp]
Re:異議あり? (スコア:1)
この書き方ではタレコミとSecuniaの記事が食い違っているように読めますが、そうではないですよね。あくまであなたが引用しているITmediaの記事とタレコミに(食い違いと言ってもいいけど)温度差があるというだけの話。そしてタレコミにあるSecuniaのアドバイザリ [secunia.com]では問題の深刻度を5段階の3(Moderately critical)とし、一方ITmediaが参照しているFrSIRTのアドバイザリ [frsirt.com]では4段階の4(Critical)としていることが、この温度差の原因のようです。
で、セキュリティ評価の仕方は各社それぞれとは思いますけれど、仮に脆弱なシステムを完全に掌握される可能性があっ
Re:異議あり? (スコア:1)
を再度確認してきたら、、、Itmediaの記事も不適当でした。すみません。以下、上記URLからたどれる各問題のImpactに含まれる、該当箇所の抜粋です(これを見る限りだとCVE-2006-2198もCVE-2006-2199も、やはり任意のコードが実行できるということではなさげですが...)
Java Applets, CVE-2006-2199
Macro, CVE-2006-2198
File Format, CVE-2006-3117