Internet Watch logo
記事検索
最新ニュース

OpenOfficeに危険度の高い複数の脆弱性


 デンマークのSecuniaは21日、オープンソースのオフィスソフト「OpenOffice.org」に複数の脆弱性が発見されたとして警告した。脆弱性の危険度は5段階で2番目に高い“Highly Critical”。最新版のOpenOffice 2.1にも影響があり、現時点で修正パッチなどは公開されていない。

 発見された脆弱性は、1)WordPerfectの文書を扱うライブラリ(libwpd)に存在するバッファオーバーフローの脆弱性、2)StarCalcパーサーに存在するバッファオーバーフローの脆弱性、3)シェルのメタキャラクターが正しくエスケープされないことに起因する脆弱性――の3点。いずれも悪用された場合には、ファイルを開いた際に任意のコードを実行される危険性がある。

 現時点でこれらの脆弱性を修正するパッチなどは公開されていないため、Secuniaでは対策として信頼できないファイルは開かないことを推奨している。


関連情報

URL
  Secuniaによる脆弱性情報(英文)
  http://secunia.com/advisories/24588/

関連記事
「OpenOffice.org 2.1」日本語版がリリース(2007/01/09)


( 三柳英樹 )
2007/03/22 14:24

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.