ニュース
» 2008年06月12日 08時09分 UPDATE

システム上で任意のコードを実行:OpenOffice.orgに深刻な脆弱性、アップデートで対処

OpenOffice.org 2.0〜2.4に任意のコマンド実行の脆弱性が存在する。

[ITmedia]

 オープンソースのオフィスソフト「OpenOffice.org」に深刻な脆弱性が見つかり、修正のためのアップデートが公開された。

 OpenOffice.orgやセキュリティ企業Secuniaのアラートによると、脆弱性はカスタムメモリ機能(rtl_allocateMemory())に存在し、ヒープオーバーフロー誘発につながる可能性がある。

 悪用されるとリモートの攻撃者が細工を施したOpenOffice.org文書をユーザーに開かせ、システム上で任意のコマンドを実行できてしまう恐れがある。この問題を実際に悪用したエクスプロイトは現時点では報告されていないという。

 影響を受けるのはOpenOffice.org 2.0〜2.4。バージョン2.4.1で問題が修正された。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ