ニュース

Secunia、「Apache OpenOffice」v3系に脆弱性があることを公表、v4.0で修正済み

DOC/DOCMファイルを開くことで任意のコードを実行される恐れ

 デンマークのセキュリティベンダーSecunia ApSは26日(現地時間)、オフィス統合環境「Apache OpenOffice」v3系に2種類の脆弱性が存在することを公表した。脆弱性は「Apache OpenOffice」v3.4.0/3.4.1で確認されたが、「OpenOffice.org」v3系にも影響する可能性があるとのこと。

 脆弱性の1件は特殊な細工が施されたDOCファイル、もう1件はDOCMファイルを開くとメモリ破壊が引き起こされ、任意のコードが実行できてしまうというもの。両脆弱性は「Apache OpenOffice」v4.0で修正されている。

(長谷川 正太郎)