OpenOffice.orgに深刻な脆弱性が見つかり、問題を修正したアップデート版のOpenOffice.org 2.4.2がリリースされた。
US-CERTやOpenOffice.orgのアドバイザリーによると、脆弱性はWMFファイルとEMFファイルの処理に関するヒープベースのバッファオーバーフロー問題に起因する。
悪用された場合、リモートの攻撃者が仕掛けた不正なStarOffice/StarSuite文書をローカルのユーザーが開くと、システム上で任意のコードが実行される恐れがある。現時点でワーキングエクスプロイトが公開されたという情報は入っていない。
脆弱性が存在するのはOpenOffice 2.x。なお、10月にリリースされた最新版のOpenOffice.org 3.0は影響を受けないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR