ニュース
StarOfficeに2件の脆弱性、Sunがアラート公開
StarOffice/StarSuiteの脆弱性についてSunがアラートを公開。現在パッチの開発に当たっている。
米Sun Microsystemsは、オフィススイートの「StarOffice」(日本名はStarSuite)で発見された深刻な脆弱性について、2件のアラートを公開した。
それによると、影響を受けるのはStarOfficeとStarSuiteのバージョン6、7、8。文書内のハイパーリンク処理と、StarCalc 1.0(.sdc)のスプレッドシート文書処理に関して脆弱性が存在する。
これを悪用されると、リモートの権限のないユーザーが、細工を施した文書をローカルユーザーに開かせることにより、任意のコマンドを実行できてしまう恐れがある。現時点で回避策は存在せず、Sunでパッチの開発に当たっている。
この問題に関連して、先日オープンソースの「OpenOffice.org」でも脆弱性が報告されている。
Copyright © ITmedia, Inc. All Rights Reserved.