ニュース
» 2008年10月30日 07時48分 公開

OpenOffice.orgがアップデート、深刻な脆弱性に対処

OpenOffice.org 2.xでは、不正なStarOffice/StarSuite文書をローカルのユーザーが開くと、システム上で任意のコードが実行される恐れがある。

[ITmedia]

 OpenOffice.orgに深刻な脆弱性が見つかり、問題を修正したアップデート版のOpenOffice.org 2.4.2がリリースされた。

 US-CERTやOpenOffice.orgのアドバイザリーによると、脆弱性はWMFファイルとEMFファイルの処理に関するヒープベースのバッファオーバーフロー問題に起因する。

 悪用された場合、リモートの攻撃者が仕掛けた不正なStarOffice/StarSuite文書をローカルのユーザーが開くと、システム上で任意のコードが実行される恐れがある。現時点でワーキングエクスプロイトが公開されたという情報は入っていない。

 脆弱性が存在するのはOpenOffice 2.x。なお、10月にリリースされた最新版のOpenOffice.org 3.0は影響を受けないという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -