ITmedia NEWS > セキュリティ >
ニュース
» 2007年03月28日 08時59分 UPDATE

StarOfficeに2件の脆弱性、Sunがアラート公開

StarOffice/StarSuiteの脆弱性についてSunがアラートを公開。現在パッチの開発に当たっている。

[ITmedia]

 米Sun Microsystemsは、オフィススイートの「StarOffice」(日本名はStarSuite)で発見された深刻な脆弱性について、2件のアラートを公開した。

 それによると、影響を受けるのはStarOfficeとStarSuiteのバージョン6、7、8。文書内のハイパーリンク処理と、StarCalc 1.0(.sdc)のスプレッドシート文書処理に関して脆弱性が存在する。

 これを悪用されると、リモートの権限のないユーザーが、細工を施した文書をローカルユーザーに開かせることにより、任意のコマンドを実行できてしまう恐れがある。現時点で回避策は存在せず、Sunでパッチの開発に当たっている。

 この問題に関連して、先日オープンソースの「OpenOffice.org」でも脆弱性が報告されている

Copyright © ITmedia, Inc. All Rights Reserved.