OpenOfficeに深刻な脆弱性、アップデートで対処

OpenOffice.orgにバッツファオーバーフローなど複数の脆弱性が報告された。

[ITmedia]

　セキュリティ企業のSecuniaなどは4月17日、OpenOffice.orgの深刻な脆弱性に関するアドバイザリーを公開した。脆弱性に対処したアップデートは既に公開されている。

　Secuniaによると、EMF、Quattro Pro、OLEファイルの処理に関するバッツファオーバーフローの脆弱性と、細工を施したXFormsを含むODFテキスト文書の処理に関する脆弱性が報告された。

　悪用されると、攻撃者に任意のコードを実行される恐れがあり、Secuniaのリスク評価は5段階で上から2番目に高い「Highly critical」となっている。

　脆弱性が存在するのは2.4よりも以前のバージョン。バージョン2.4では、これらの脆弱性が修正されている。