OpenOffice.orgにバッツファオーバーフローなど複数の脆弱性が報告された。
セキュリティ企業のSecuniaなどは4月17日、OpenOffice.orgの深刻な脆弱性に関するアドバイザリーを公開した。脆弱性に対処したアップデートは既に公開されている。
Secuniaによると、EMF、Quattro Pro、OLEファイルの処理に関するバッツファオーバーフローの脆弱性と、細工を施したXFormsを含むODFテキスト文書の処理に関する脆弱性が報告された。
悪用されると、攻撃者に任意のコードを実行される恐れがあり、Secuniaのリスク評価は5段階で上から2番目に高い「Highly critical」となっている。
脆弱性が存在するのは2.4よりも以前のバージョン。バージョン2.4では、これらの脆弱性が修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.