ニュース
OpenOfficeに深刻な脆弱性、アップデートで対処
OpenOffice.orgにバッツファオーバーフローなど複数の脆弱性が報告された。
2008年04月18日 08時24分 更新
セキュリティ企業のSecuniaなどは4月17日、OpenOffice.orgの深刻な脆弱性に関するアドバイザリーを公開した。脆弱性に対処したアップデートは既に公開されている。
Secuniaによると、EMF、Quattro Pro、OLEファイルの処理に関するバッツファオーバーフローの脆弱性と、細工を施したXFormsを含むODFテキスト文書の処理に関する脆弱性が報告された。
悪用されると、攻撃者に任意のコードを実行される恐れがあり、Secuniaのリスク評価は5段階で上から2番目に高い「Highly critical」となっている。
脆弱性が存在するのは2.4よりも以前のバージョン。バージョン2.4では、これらの脆弱性が修正されている。
関連記事
- OpenOffice.orgの最新版「2.4」がリリース
OpenOffice.orgに脆弱性、修正パッチが公開
脆弱性を悪用すると、細工を施したデータベース文書を使って任意の静的Javaコードを実行することが可能になる。
関連リンク
[ITmedia]
Copyright© 2008 ITmedia, Inc. All Rights Reserved.
新着記事
-
「Yahoo!との協業は素晴らしい」とGoogle CEO
GoogleのシュミットCEOは、Yahoo!との交渉の進捗は明らかにしなかった。(ロイター) -
YouTubeの人気動画「lonelygirl15」プロデューサーが新会社設立
YouTubeで一躍有名になった「lonelygirl15」の製作者が、新会社「EQAL」を設立した。 -
EAのTake-Two買収は「反競争的」である可能性――FTCが情報提供を要請
Take-Twoの敵対的買収を試みるElectronic Artsに対し、買収が反競争的である可能性があるとして、米連邦取引委員会が情報提供を要請した。 -
進化論の草稿などダーウィンの私文書、オンラインで一般公開
合計約2万文書、電子画像にして約9万ページに及ぶダーウィンの私文書が、オンラインで閲覧できるようになった。 トヨタが「meet-me」に3D仮想都市 押井守が監修
3次元仮想空間「meet-me」に、トヨタが“未来都市”「TOYOTA METAPOLIS」をオープンした。押井守氏が監修を務める。
Special
この構成例で挑みます!あきこちゃん、
ブレードを使ってサーバ統合に初挑戦!!
「むしろテープの方がHDDよりも安全?」
データバックアップの“新しい常識”とは?
New!
あなたの会社の内部統制は、万全ですか?
セキュリティレベルを“一目で確認”しよう
New!