OpenOffice.orgに深刻な脆弱性、アップデートで対処:システム上で任意のコードを実行
OpenOffice.org 2.0〜2.4に任意のコマンド実行の脆弱性が存在する。
» 2008年06月12日 08時09分 公開
[ITmedia]
オープンソースのオフィスソフト「OpenOffice.org」に深刻な脆弱性が見つかり、修正のためのアップデートが公開された。
OpenOffice.orgやセキュリティ企業Secuniaのアラートによると、脆弱性はカスタムメモリ機能(rtl_allocateMemory())に存在し、ヒープオーバーフロー誘発につながる可能性がある。
悪用されるとリモートの攻撃者が細工を施したOpenOffice.org文書をユーザーに開かせ、システム上で任意のコマンドを実行できてしまう恐れがある。この問題を実際に悪用したエクスプロイトは現時点では報告されていないという。
影響を受けるのはOpenOffice.org 2.0〜2.4。バージョン2.4.1で問題が修正された。
関連記事
- OpenOffice.org 3.0公開β版リリース
- OpenOffice.org 3.0を試してみた
- OpenOffice.orgの最新版「2.4」がリリース
- OpenOffice.orgに脆弱性、修正パッチが公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。