ニュース
「LibreOffice」にマクロの署名検証をバイパスできてしまう脆弱性
「LibreOffice 24.2.5 Community」への更新を
2024年8月6日 15:20
The Document Foundationは8月5日(中央ヨーロッパ時間)、「LibreOffice」で1件の脆弱性(CVE-2024-6472)を修正していたことを明らかにした。
「CVE-2024-6472」は、署名付きマクロの検証に失敗したにもかかわらず、ユーザーが失敗を無視してマクロを有効にできてしまうというもの。深刻度は「CVSS 3.1」の基本値で「7.8」(High)と評価されている。
この問題は、最新の「LibreOffice 24.2.5 Community」で修正されているとのこと。高セキュリティモード(既定)では証明書チェックに失敗したマクロが自動で無効になる。
「LibreOffice」は、オープンソースのオフィス統合環境。Windows/mac/Linuxなどに対応する寄付歓迎のフリーソフトで、本ソフトの公式サイトや窓の杜ライブラリからダウンロードできる。