ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

OpenOffice.orgに深刻な脆弱性、修正バージョン2.3がリリース

» 2007年09月19日 09時19分 公開
[ITmedia]

 オープンソースの統合オフィスソフト「OpenOffice.org」に深刻な脆弱性が見つかり、この問題に対処したアップデート版の2.3がリリースされた。

 仏FrSIRTなどのアドバイザリーによると、脆弱性は、TIFFファイルの処理に関する整数オーバーフロー問題に起因する。悪用されると、細工を施した文書をユーザーが開くことにより、攻撃者が任意のコマンドを実行することが可能になる。

 この問題は、OpenOffice.org 2.3よりも前のバージョンが影響を受ける。FrSIRTの深刻度評価は4段階で最も高い「Critical」。なお、日本語版は今のところ、まだバージョン2.2.1の提供となっている。

Copyright © ITmedia, Inc. All Rights Reserved.