OpenOffice.orgに深刻な脆弱性、最新版で修正

脆弱性を突かれると、細工を施したRTFファイルを使って任意のコードを実行される恐れがある。

[ITmedia]

　オープンソースのオフィスソフト「OpenOffice.org」に、任意のコードを実行される脆弱性が見つかった。最新版のOpenOffice.org 2.2.1で修正されている。

　セキュリティ企業Secuniaのアドバイザリーによると、脆弱性はOpenOfficeのバージョン1.0.x、1.1.x、2.2以前に存在する。RTFファイルの解析に問題があり、これを悪用されると、細工を施したRTFファイルを使ってヒープベースのバッファオーバーフローが引き起こされ、任意のコードを実行される恐れがある。

　Secuniaによると、危険度は5段階評価で上から2番目の「Highly critical」。同社では信頼できないRTFファイルを開かないよう勧告している。

　OpenOffice.orgでは、最新版のOpenOffice.org version 2.2.1（build OOF680_m18）でマイナーバグフィックスとともにこの脆弱性を修正。あらゆるユーザーにアップグレードを推奨している。