Internet Watch logo
記事検索
最新ニュース

OpenOffice.org、DOCファイル処理の脆弱性を修正するファイルを公開


 OpenOffice.orgは14日、フリーのオフィスソフト「OpenOffice.org」に発見された脆弱性を修正するファイルの公開を開始した。パッチはOpenOffice.orgの最新バージョン1.1.4のみに対応するもので、2.0ベータ版に対応する修正は近日中に公開する予定。

 発見された脆弱性は、OpenOfficeの「StgCompObjStream::Load()」機能に欠陥が存在し、細工されたDOC形式のファイルを処理する際にヒープオーバーフローが発生するもの。この脆弱性により、攻撃者が任意のコードを実行できる恐れがあり、脆弱性はOpenOfficeの1.1.4以前のバージョンや、2.0ベータ版などで確認されている。

 OpenOffice.orgのWebページでは、バージョン1.1.4を対象とした修正ファイルの公開を開始した。修正ファイルは、ダウンロードした後にユーザーが手動で現在のファイルと置き換える必要がある。Windows版の場合には、Webから「sot645mi.dll」というファイルをダウンロードし、標準では「C:\Program Files\OpenOffice.org1.1.4\program」にインストールされている同名のファイルと置き換える。


関連情報

URL
  修正ファイルのダウンロードページ(英文)
  http://download.openoffice.org/1.1.4/security_patch.html

関連記事
OpenOfficeにヒープオーバーフローの脆弱性~仏FrSIRTが報告(2005/04/12)


( 三柳英樹 )
2005/04/15 14:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.