ニュース

フリーのオフィス統合環境「LibreOffice」に脆弱性、最新版で修正済み

23日付けで公開されたv5.1.4/v5.2.0へのアップデートを

「LibreOffice」v5.1.4

 The Document Foundationは28日(ドイツ時間、以下同)、オープンソースのオフィス統合環境「LibreOffice」に脆弱性(CVE-2016-4324)があることを明らかにした。本脆弱性は23日付けで公開されたFresh版「LibreOffice」v5.1.4および次期「LibreOffice」のプレビュー版v5.2.0で修正されており、すべてのユーザーに対して修正版へのアップデートが推奨されている。

 本脆弱性の報告者であるCiscoのセキュリティ部門Talosによると、「LibreOffice」v5.0.4にはリッチテキスト形式ドキュメントの処理に問題があり、解放後メモリ利用(Use-after-free)の脆弱性を抱えているという。最悪の場合、細工が施されたドキュメントを開くだけで任意のコードが実行されてしまう恐れがある。共通脆弱性評価システム“CVSS 3.0”のスコアは、10点満点中“6.3(警告)”。

ソフトウェア情報

「LibreOffice」Windows向けFresh版
【著作権者】
LibreOffice contributors
【対応OS】
Windows XP/Vista/Server 2008/7/8/Server 2012/10
【ソフト種別】
フリーソフト(寄付歓迎)
【バージョン】
5.1.4(16/06/23)