2005年04月15日(金) 19時32分

OpenOffice.org、DOCファイル処理の脆弱性を修正するファイルを公開（impress Watch）

　OpenOffice.orgは14日、フリーのオフィスソフト「OpenOffice.org」に発見された脆弱性を修正するファイルの公開を開始した。パッチはOpenOffice.orgの最新バージョン1.1.4のみに対応するもので、2.0ベータ版に対応する修正は近日中に公開する予定。

　発見された脆弱性は、OpenOfficeの「StgCompObjStream::Load()」機能に欠陥が存在し、細工されたDOC形式のファイルを処理する際にヒープオーバーフローが発生するもの。この脆弱性により、攻撃者が任意のコードを実行できる恐れがあり、脆弱性はOpenOfficeの1.1.4以前のバージョンや、2.0ベータ版などで確認されている。

　OpenOffice.orgのWebページでは、バージョン1.1.4を対象とした修正ファイルの公開を開始した。修正ファイルは、ダウンロードした後にユーザーが手動で現在のファイルと置き換える必要がある。Windows版の場合には、Webから「sot645mi.dll」というファイルをダウンロードし、標準では「C:\Program Files\OpenOffice.org1.1.4\program」にインストールされている同名のファイルと置き換える。

関連情報

■URL

　 修正ファイルのダウンロードページ（英文）

　 http://download.openoffice.org/1.1.4/security_patch.html

■関連記事

・ OpenOfficeにヒープオーバーフローの脆弱性〜仏FrSIRTが報告（2005/04/12）

（ 三柳英樹 ）

2005/04/15 14:08

http://headlines.yahoo.co.jp/hl?a=20050415-00000016-imp-sci