OpenOfficeに危険度「高」の脆弱性

[ITmedia]

　仏セキュリティ機関FrSIRTは6月29日、オープンソースのオフィススイート「OpenOffice」の複数の脆弱性を発見したと報告した。危険度は最も高い「Critical」としている。

　1つ目の脆弱性は、特定のマクロがひそかに実行されてしまうというもの。攻撃者はこれを悪用して、ユーザーに不正なマクロを含むファイルを開かせることで脆弱なシステムを完全に掌握できる。

　2つ目は、特殊な細工がされたJavaアプレットを処理する際にエラーが生じることが原因。攻撃者はこれを悪用して、不正な文書を介して脆弱なシステム上で任意のファイルを読んだり作成したりできる。

　3つ目は、不正な形式のXML文書を処理する際にバッファオーバーフローのエラーが生じることが原因。攻撃者はこれを悪用して、ユーザーに特殊な細工をした文書を開かせることで任意のコマンドを実行できる。

　これらの問題の影響を受けるのは、OpenOffice.orgのバージョン1.1.xおよび2.0.x。FrSIRTは解決策として、バージョン2.0.3へのアップグレードを勧めている。またバージョン1.1.5向けのパッチも近いうちに提供されるもようだ。