セキュリティ企業のSecuniaなどは4月17日、OpenOffice.orgの深刻な脆弱性に関するアドバイザリーを公開した。脆弱性に対処したアップデートは既に公開されている。
Secuniaによると、EMF、Quattro Pro、OLEファイルの処理に関するバッツファオーバーフローの脆弱性と、細工を施したXFormsを含むODFテキスト文書の処理に関する脆弱性が報告された。
悪用されると、攻撃者に任意のコードを実行される恐れがあり、Secuniaのリスク評価は5段階で上から2番目に高い「Highly critical」となっている。
脆弱性が存在するのは2.4よりも以前のバージョン。バージョン2.4では、これらの脆弱性が修正されている。
関連記事
- OpenOffice.orgの最新版「2.4」がリリース
- OpenOffice.orgに脆弱性、修正パッチが公開
脆弱性を悪用すると、細工を施したデータベース文書を使って任意の静的Javaコードを実行することが可能になる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.