OpenOffice.orgの複数の脆弱性に関するセキュリティ情報　-OpenOffice.orgを使おう！-

OpenOffice.orgの複数の脆弱性に関するセキュリティ情報　2009/10/9更新

　問題の概要

OpenOffice.org3.1.1と2.4.3がリリースされていますが、OpenOffice.orgセキュリティチームからOpenOffice.org3.1.0および2.4.2以前の各バージョンに以下の問題があることをアナウンスし、アップデートをするよう求めています。

OpenOffice.org 3.1.1および2.4.3で修正された問題点
・改編されたマイクロソフトWordファイルによりヒープオーバーフローを引き起こす(CVE-2009-0200 / CVE-2009-0201)

　改変されたマイクロソフトWordファイルをOpenOffice.orgで処理する際に、ピープオーバーフローを引き起こし悪意を持ったユーザーに任意のコードを実行される可能性があります。
　原文へのリンク(英語)

・改編されたXMLファイルにより任意のコードを実行される(CVE-2009-2414 / CVE-2009-2416)

　改変されたXMLをOpenOffice.orgで処理する際に、悪意を持ったユーザーに任意のコードを実行される可能性があります。
　原文へのリンク(英語)

上記脆弱性の修正について、以下の対策方法に記載してある対策を実施してください。

　対策方法

■OpenOffice.org 3.1.0を利用している場合
OpenOffice.org 3.1.0以前のバージョンを利用している場合、3.1.1へのアップデートが必要です。

■OpenOffice.org 2.4.2を利用している場合
OpenOffice.org 2.4.3へのアップデートを実施してください。

　関連リンク

OpenOffice.org日本語プロジェクトの案内文
http://ja.openoffice.org/servlets/ReadMsg?list=announce&msgNo=355

OpenOffice.orgを使おう！に戻る

トップへ戻る