記事登録
2008年10月30日(木) 09時37分

OpenOffice.orgがアップデート、深刻な脆弱性に対処ITmediaエンタープライズ

 OpenOffice.orgに深刻な脆弱性が見つかり、問題を修正したアップデート版のOpenOffice.org 2.4.2がリリースされた。

 US-CERTやOpenOffice.orgのアドバイザリーによると、脆弱性はWMFファイルとEMFファイルの処理に関するヒープベースのバッファオーバーフロー問題に起因する。

 悪用された場合、リモートの攻撃者が仕掛けた不正なStarOffice/StarSuite文書をローカルのユーザーが開くと、システム上で任意のコードが実行される恐れがある。現時点でワーキングエクスプロイトが公開されたという情報は入っていない。

 脆弱性が存在するのはOpenOffice 2.x。なお、10月にリリースされた最新版のOpenOffice.org 3.0は影響を受けないという。

【関連記事】
→ 「OpenOffice.org」 最新記事一覧
→ 「脆弱性」 最新記事一覧
さらなる進化を遂げたOpenOffice.org 3.0
会津若松市のOpenOffice.org導入、職員の本音
OpenOffice.orgの最新版「2.4」がリリース

http://headlines.yahoo.co.jp/hl?a=20081030-00000029-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ