EMF/WMF処理に関するセキュリティ情報
2007/1/11更新
問題の概要
フランスのFrSIRTがOpenOffice.org1.1.5および2.0.4以前のバージョンに以下の問題があることをアナウンスしました。
・"ReadEnhWMF()"および"ReadRecordParams()"関数がバッファオーバーフローを引き起こす
改変されたEMF(Enhanced Meta File)/WMF(Windows Metafile)をOpenOffice.orgで処理する際に、バッファオーバーフローを引き起こし悪意を持ったユーザーに任意のファイルを実行される可能性があります。
上記脆弱性の修正について、以下の対策方法に記載してある対策を実施してください。
対策方法
■OpenOffice.org 2.0.*を利用している場合
OpenOffice.org 2.0.*を利用している場合、2.1.0へのアップデートを実行してください。
OpenOffice.org 2.1.0ダウンロードページ
■OpenOffice.org 1.1.5を利用している場合
以下のリンクより手順を確認して修正ファイルをインストールしてください。
OpenOffice.org 1.1.5セキュリティ修正ファイル2導入ガイド
関連リンク
脆弱性に関する文書(FrSIRTのアドバイザリ;英語)
http://www.frsirt.com/english/advisories/2007/0031
ITMedia:OpenOffice.orgに危険度「高」の脆弱性(2007/01/05)
http://www.itmedia.co.jp/news/articles/0701/05/news027.html
OpenOffice.org日本ユーザー会:OpenOffice.orgセキュリティアップデートプログラム2
http://ja.openoffice.org/1.1.5/security2.html
OpenOffice.orgを使おう!に戻る
トップへ戻る