ニュース
OpenOffice.orgに深刻な脆弱性、アップデートで対処:システム上で任意のコードを実行
OpenOffice.org 2.0〜2.4に任意のコマンド実行の脆弱性が存在する。
オープンソースのオフィスソフト「OpenOffice.org」に深刻な脆弱性が見つかり、修正のためのアップデートが公開された。
OpenOffice.orgやセキュリティ企業Secuniaのアラートによると、脆弱性はカスタムメモリ機能(rtl_allocateMemory())に存在し、ヒープオーバーフロー誘発につながる可能性がある。
悪用されるとリモートの攻撃者が細工を施したOpenOffice.org文書をユーザーに開かせ、システム上で任意のコマンドを実行できてしまう恐れがある。この問題を実際に悪用したエクスプロイトは現時点では報告されていないという。
影響を受けるのはOpenOffice.org 2.0〜2.4。バージョン2.4.1で問題が修正された。
関連記事
- OpenOffice.org 3.0公開β版リリース
- OpenOffice.org 3.0を試してみた
- OpenOffice.orgの最新版「2.4」がリリース
- OpenOffice.orgに脆弱性、修正パッチが公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.