問題の概要 |
OpenOffice.org 3.1.1および2.4.3で修正された問題点
・改編されたマイクロソフトWordファイルによりヒープオーバーフローを引き起こす(CVE-2009-0200 / CVE-2009-0201)
改変されたマイクロソフトWordファイルをOpenOffice.orgで処理する際に、ピープオーバーフローを引き起こし悪意を持ったユーザーに任意のコードを実行される可能性があります。
原文へのリンク(英語)
・改編されたXMLファイルにより任意のコードを実行される(CVE-2009-2414 / CVE-2009-2416)
改変されたXMLをOpenOffice.orgで処理する際に、悪意を持ったユーザーに任意のコードを実行される可能性があります。
原文へのリンク(英語)
対策方法 |
■OpenOffice.org 3.1.0を利用している場合
OpenOffice.org 3.1.0以前のバージョンを利用している場合、3.1.1へのアップデートが必要です。
■OpenOffice.org 2.4.2を利用している場合
OpenOffice.org 2.4.3へのアップデートを実施してください。
関連リンク |