オープンソースのオフィススイート「OpenOffice.org」に深刻な脆弱性が見つかり、8月31日付で解決のためのアップデート版がリリースされた。
問題を発見したセキュリティ企業Secuniaによると、脆弱性は特定の記録を解析する際の整数アンダーフローエラーと境界エラーに起因する。細工を施したMicrosoft Word文書を使って悪用された場合、バッファオーバーフローを誘発され、任意のコードを実行される恐れがある。
影響を受けるのはOpenOffice.org 3.1.0までのバージョン。問題を解決した3.1.1は、OpenOfficeのダウンロードページから入手できる。OSはWindows、Solaris、Linux、Mac OS X Intel版に対応。日本語版も公開されている。
関連記事
- さらなる進化を遂げたOpenOffice.org 3.0
リリースされたばかりのOpenOffice.org 3.0は、インタフェース部分には改良の余地もあるが、ほとんどのユーザーは、オフィス生産性スイートとしての使いやすさがにわかに向上した部分が幾つもあることに気づくだろう。 - OpenOffice.orgがアップデート、深刻な脆弱性に対処
OpenOffice.org 2.xでは、不正なStarOffice/StarSuite文書をローカルのユーザーが開くと、システム上で任意のコードが実行される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.