ニュース
» 2006年06月30日 14時33分 UPDATE

OpenOfficeに危険度「高」の脆弱性

OpenOfficeでバッファオーバーフローの問題など3件の脆弱性が発見された。

[ITmedia]

 仏セキュリティ機関FrSIRTは6月29日、オープンソースのオフィススイート「OpenOffice」の複数の脆弱性を発見したと報告した。危険度は最も高い「Critical」としている。

 1つ目の脆弱性は、特定のマクロがひそかに実行されてしまうというもの。攻撃者はこれを悪用して、ユーザーに不正なマクロを含むファイルを開かせることで脆弱なシステムを完全に掌握できる。

 2つ目は、特殊な細工がされたJavaアプレットを処理する際にエラーが生じることが原因。攻撃者はこれを悪用して、不正な文書を介して脆弱なシステム上で任意のファイルを読んだり作成したりできる。

 3つ目は、不正な形式のXML文書を処理する際にバッファオーバーフローのエラーが生じることが原因。攻撃者はこれを悪用して、ユーザーに特殊な細工をした文書を開かせることで任意のコマンドを実行できる。

 これらの問題の影響を受けるのは、OpenOffice.orgのバージョン1.1.xおよび2.0.x。FrSIRTは解決策として、バージョン2.0.3へのアップグレードを勧めている。またバージョン1.1.5向けのパッチも近いうちに提供されるもようだ。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -