仏セキュリティ機関FrSIRTは1月3日、オープンソースのオフィススイートOpenOffice.orgの脆弱性を報告した。危険度は最も高い「Critical」としている。
これらの問題は、不正な形式のEMFファイルあるいはWMFファイルを処理する際に、「EnhWMFReader::ReadEnhWMF()」「WMFReader::ReadRecordParams()」で整数オーバーフローおよびバッファオーバーフローが起きることが原因。攻撃者がこれを悪用すると、ユーザーに不正なファイルを開かせることで任意のコマンドを実行できてしまう恐れがあるという。
この問題の影響を受けるのはOpenOffice.orgのバージョン2.0.4以前。FrSIRTはパッチの適用を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR