OpenOffice.org 2.0〜2.4に任意のコマンド実行の脆弱性が存在する。
オープンソースのオフィスソフト「OpenOffice.org」に深刻な脆弱性が見つかり、修正のためのアップデートが公開された。
OpenOffice.orgやセキュリティ企業Secuniaのアラートによると、脆弱性はカスタムメモリ機能(rtl_allocateMemory())に存在し、ヒープオーバーフロー誘発につながる可能性がある。
悪用されるとリモートの攻撃者が細工を施したOpenOffice.org文書をユーザーに開かせ、システム上で任意のコマンドを実行できてしまう恐れがある。この問題を実際に悪用したエクスプロイトは現時点では報告されていないという。
影響を受けるのはOpenOffice.org 2.0〜2.4。バージョン2.4.1で問題が修正された。
Copyright © ITmedia, Inc. All Rights Reserved.