TIFF処理に関するセキュリティ情報
2007/9/20更新
問題の概要
OpenOffice.orgセキュリティチームはOpenOffice.org1.1.xおよび1.0.xの各バージョンに以下の問題があることをアナウンスしました。
・改編されたTIFFファイルによりヒープオーバーフローを引き起こす
改変された
TIFF(Tagged Image File Format)
ファイルをOpenOffice.orgで処理する際に、ピープオーバーフローを引き起こし悪意を持ったユーザーに任意のファイルを実行される可能性があります。
上記脆弱性の修正について、以下の対策方法に記載してある対策を実施してください。
対策方法
■OpenOffice.org 2.*.*を利用している場合
OpenOffice.org 2.0.*を利用している場合、2.3.0へのアップデートを実行してください。
OpenOffice.org 2.3.0ダウンロードページ
■OpenOffice.org 1.1.*を利用している場合
Openoffice.org 1.1.x、1.0.xはすでにサポートが終了しているため修正ファイルは提供されません。
OpenOffice.org 2.3.0へのアップデートを実施してください。
関連リンク
脆弱性に関する文書(Secuniaのアドバイザリ:英語)
http://secunia.com/advisories/26839/
OpenOffice.org TIFFの脆弱性について(OpenOffice.orgセキュリティチーム:英語)
http://www.openoffice.org/security/cves/CVE-2007-2834.html
OpenOffice.orgを使おう!に戻る
トップへ戻る