先週公開の「Apache OpenOffice」v4.1.4では4件の脆弱性が修正

「Apache OpenOffice」のセキュリティ情報ページ

　The Apache Software Foundationは、19日（米国時間）にリリースした「Apache OpenOffice」v4.1.4で4件の脆弱性を修正したことを明らかにした。同バージョンは現在、本ソフトの公式サイトや窓の杜ライブラリから無償でダウンロードできる。

　修正された脆弱性は以下の通り。

• CVE-2017-3157：「Calc」および「Writer」で任意のファイルの閲覧を許してしまう
• CVE-2017-9806：「Writer」の“WW8Fonts”コンストラクターにおける境界外書き込み
• CVE-2017-12607：「Impress」のPPTフィルターにおける境界外書き込み
• CVE-2017-12608：「Writer」の“ImportOldFormatStyles”における境界外書き込み

　下の3件については、報告者である米Ciscoのセキュリティ部門Talosによる解説記事が26日（現地時間）付けで公開されている。併せて参照してほしい。