ニュース
» 2007年12月06日 08時19分 UPDATE

OpenOffice.orgに脆弱性、修正パッチが公開

脆弱性を悪用すると、細工を施したデータベース文書を使って任意の静的Javaコードを実行することが可能になる。

[ITmedia]

 無料オフィスソフトのOpenOffice.orgに脆弱性が見つかり、問題を修正したバージョン2.3.1(英語版)が公開された。OpenOffice.orgでは全ユーザーにアップデートを呼びかけている。

 セキュリティ企業Secuniaなどのアドバイザリーによると、OpenOffice.org 2のデフォルトのデータベースエンジン「HSQLDB」に脆弱性があり、攻撃者が細工を施したデータベース文書をユーザーに開かせることにより、任意の静的Javaコードを実行することが可能になる。

 Secuniaの危険度評価は5段階中上から2番目の「Highly critical」となっている。

 この脆弱性は、HSQLDB 1.8.0.9/OpenOffice.org 2.3.1で修正された。なおOpenOffice.orgは、新機能を搭載したバージョン2.4の公開を2008年3月に予定している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ