NEWS(11/10/06 14:08)

The Document Foundation、最新版の「LibreOffice」で修正済みの脆弱性を公表

細工の施されたWord文書を読み込むとメモリ破壊が引き起こされる脆弱性

 The Document Foundationは4日、「OpenOffice.org」から派生したオープンソースのオフィス統合環境「LibreOffice」の旧バージョンに存在した脆弱性を公表した。なお、同脆弱性は8月に公開された「LibreOffice」の最新版v3.3.4およびv3.4.3で修正済み。

 脆弱性の詳細は、特殊な細工の施された「Microsoft Word」文書を読み込んだ際に、メモリ破壊が引き起こされてウイルスのインストールなどに利用されてしまうというもの。旧バージョンを利用している場合は、早急に最新版へアップデートすることをお勧めする。

 そのほかv3.4.3では、WMF/EMFファイルの読み込みに関する改善も施されているという。

(長谷川 正太郎)