ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

OpenOffice.orgに深刻な脆弱性

» 2007年03月22日 08時52分 公開
[ITmedia]

 オープンソースのオフィススイート「OpenOffice.org」に深刻な脆弱性が複数発見され、セキュリティ各社が3月21日、アドバイザリーを公開した。

 Secuniaや仏FrSIRTのアドバイザリーによると、OpenOffice.orgが使っているlibwpdライブラリに複数の脆弱性が存在し、バッファオーバーフローを誘発される恐れがある。攻撃者がこの問題を悪用すると、例えば細工を施したWordPerfect文書をユーザーに開かせることで、任意のコードを実行できてしまう。

 また、StarCalcパーサーに存在する境界エラーの脆弱性は、細工を施した文書を使って悪用される恐れがあり、任意のコード実行が可能になる。

 3番目の脆弱性はshell meta文字を含んだリンクを処理する際の入力認証エラーが原因で、ユーザーが悪質な文書を開いて不正リンクをクリックすると、攻撃者が任意のコマンドを挿入することが可能になる。

 脆弱性が存在するのはOpenOffice 1.x、2.xの各バージョン。問題を悪用されるとシステムを完全に制御されてしまう恐れがあることから、FrSIRTの危険度評価は4段階で最も高い「Critical」となっている。

 公式パッチは現時点でリリースされておらず、信頼できない文書を開かないことが回避策として挙げられている。

Copyright © ITmedia, Inc. All Rights Reserved.