Internet Watch logo
記事検索
最新ニュース

OpenOfficeにヒープオーバーフローの脆弱性〜仏FrSIRTが報告


 フランスのFrSIRT(French Security Incident Response Team)は11日、フリーのオフィスソフト「OpenOffice」に任意のコードが実行され得る脆弱性があると発表した。危険度は4段階中の下から2番目にあたる“Moderate”。

 この脆弱性は、OpenOfficeの「1.1.4」以前および「2.0-dev」以前のバージョンで確認された。FrSIRTによれば、OpenOfficeの「StgCompObjStream::Load()」機能に欠陥が存在し、細工されたDOC形式のファイルを処理する際にヒープオーバーフローが発生。攻撃者が任意のコードを実行できる恐れがあるという。

 FrSIRTでは、今回の脆弱性に対するOpenOfficeの修正プログラムは、まだ公開されていないとしている。


関連情報

URL
  FrSIRTのセキュリティアドバイザリ(英文)
  http://www.frsirt.com/english/advisories/2005/0333

関連記事
フリーのオフィスソフト「OpenOffice.org 2.0」日本語ベータ版が公開(2005/03/22)


( 鷹木 創 )
2005/04/12 17:12

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.