ニュース
OpenOffice.orgがアップデート、深刻な脆弱性に対処
OpenOffice.org 2.xでは、不正なStarOffice/StarSuite文書をローカルのユーザーが開くと、システム上で任意のコードが実行される恐れがある。
OpenOffice.orgに深刻な脆弱性が見つかり、問題を修正したアップデート版のOpenOffice.org 2.4.2がリリースされた。
US-CERTやOpenOffice.orgのアドバイザリーによると、脆弱性はWMFファイルとEMFファイルの処理に関するヒープベースのバッファオーバーフロー問題に起因する。
悪用された場合、リモートの攻撃者が仕掛けた不正なStarOffice/StarSuite文書をローカルのユーザーが開くと、システム上で任意のコードが実行される恐れがある。現時点でワーキングエクスプロイトが公開されたという情報は入っていない。
脆弱性が存在するのはOpenOffice 2.x。なお、10月にリリースされた最新版のOpenOffice.org 3.0は影響を受けないという。
関連記事
- さらなる進化を遂げたOpenOffice.org 3.0
リリースされたばかりのOpenOffice.org 3.0は、インタフェース部分には改良の余地もあるが、ほとんどのユーザーは、オフィス生産性スイートとしての使いやすさがにわかに向上した部分が幾つもあることに気づくだろう。 - 会津若松市のOpenOffice.org導入、職員の本音
会津若松市がOpenOffice.orgの全庁導入を発表して数カ月が過ぎた。福島県内の自治体では初となるOOoの本格導入だが、コスト削減や職員の対応などに不安も残る。 - OpenOffice.orgの最新版「2.4」がリリース
オープンソースのオフィスソフト「OpenOffice.org 2.4」がリリース。メジャーアップデートとなる「3.0」のリリースは今年秋になる予定だ。 - OpenOffice.orgに脆弱性、修正パッチが公開
脆弱性を悪用すると、細工を施したデータベース文書を使って任意の静的Javaコードを実行することが可能になる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.