OpenOffice.org 2.3では、TIFFファイルの処理に関する深刻な脆弱性が修正された。
オープンソースの統合オフィスソフト「OpenOffice.org」に深刻な脆弱性が見つかり、この問題に対処したアップデート版の2.3がリリースされた。
仏FrSIRTなどのアドバイザリーによると、脆弱性は、TIFFファイルの処理に関する整数オーバーフロー問題に起因する。悪用されると、細工を施した文書をユーザーが開くことにより、攻撃者が任意のコマンドを実行することが可能になる。
この問題は、OpenOffice.org 2.3よりも前のバージョンが影響を受ける。FrSIRTの深刻度評価は4段階で最も高い「Critical」。なお、日本語版は今のところ、まだバージョン2.2.1の提供となっている。
Copyright © ITmedia, Inc. All Rights Reserved.