OpenOffice.orgがアップデート、深刻な脆弱性に対処
OpenOffice.org 2.xでは、不正なStarOffice/StarSuite文書をローカルのユーザーが開くと、システム上で任意のコードが実行される恐れがある。
» 2008年10月30日 07時48分 公開
[ITmedia]
OpenOffice.orgに深刻な脆弱性が見つかり、問題を修正したアップデート版のOpenOffice.org 2.4.2がリリースされた。
US-CERTやOpenOffice.orgのアドバイザリーによると、脆弱性はWMFファイルとEMFファイルの処理に関するヒープベースのバッファオーバーフロー問題に起因する。
悪用された場合、リモートの攻撃者が仕掛けた不正なStarOffice/StarSuite文書をローカルのユーザーが開くと、システム上で任意のコードが実行される恐れがある。現時点でワーキングエクスプロイトが公開されたという情報は入っていない。
脆弱性が存在するのはOpenOffice 2.x。なお、10月にリリースされた最新版のOpenOffice.org 3.0は影響を受けないという。
関連記事
さらなる進化を遂げたOpenOffice.org 3.0
リリースされたばかりのOpenOffice.org 3.0は、インタフェース部分には改良の余地もあるが、ほとんどのユーザーは、オフィス生産性スイートとしての使いやすさがにわかに向上した部分が幾つもあることに気づくだろう。
会津若松市のOpenOffice.org導入、職員の本音
会津若松市がOpenOffice.orgの全庁導入を発表して数カ月が過ぎた。福島県内の自治体では初となるOOoの本格導入だが、コスト削減や職員の対応などに不安も残る。- OpenOffice.orgの最新版「2.4」がリリース
オープンソースのオフィスソフト「OpenOffice.org 2.4」がリリース。メジャーアップデートとなる「3.0」のリリースは今年秋になる予定だ。 
OpenOffice.orgに脆弱性、修正パッチが公開
脆弱性を悪用すると、細工を施したデータベース文書を使って任意の静的Javaコードを実行することが可能になる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。