OpenOffice.orgの複数の脆弱性に関するセキュリティ情報　-OpenOffice.orgを使おう！-

OpenOffice.orgの複数の脆弱性に関するセキュリティ情報　2008/4/18更新

　問題の概要

セキュリティ企業のSecuniaはOpenOffice.org1.1.xおよび2.3.x以前の各バージョンに以下の問題があることをアナウンスし、ぞの深刻度は上から2番目のHigh criticalであると警告を出し、アップデートをするよう求めています。
なお、この脆弱性についてはOpenOffice.orgセキュリティチームもアナウンスを出しています。

・改編されたEMF、Quattro Pro、OLEファイルによりヒープオーバーフローを引き起こす

　改変されたEMF(Enhanced Metafile：拡張メタファイルのこと)、Quatto Pro(表計算ソフトの一つ)、 OLE(Object Linking and Embedding )ファイルをOpenOffice.orgで処理する際に、ピープオーバーフローを引き起こし悪意を持ったユーザーに任意のファイルを実行される可能性があります。

・改編されたODFファイルによりヒープオーバーフローを引き起こす

　改変されたXFormatを含むODF(OpenOfficeFormat for Office Aprication)テキスト文書をOpenOffice.orgで処理する際に、ピープオーバーフローを引き起こし悪意を持ったユーザーに任意のファイルを実行される可能性があります。

上記脆弱性の修正について、以下の対策方法に記載してある対策を実施してください。

　対策方法

■OpenOffice.org 2.*.*を利用している場合
OpenOffice.org 2.3.*以前のバージョンを利用している場合、2.4.0へのアップデートを実行してください。
OpenOffice.org 2.4.0ダウンロードページ

■OpenOffice.org 1.1.*を利用している場合
Openoffice.org 1.1.x、1.0.xはすでにサポートが終了しているため修正ファイルは提供されません。
OpenOffice.org 2.4.0へのアップデートを実施してください。

　関連リンク

脆弱性に関する文書(Secuniaのアドバイザリ:英語)
http://secunia.com/advisories/29852/

OpenOffice.orgの脆弱性について(OpenOffice.orgセキュリティチーム:英語)
http://www.openoffice.org/security/cves/CVE-2008-0320.html
ITMedia：OpenOfficeに深刻な脆弱性、アップデートで対処
http://www.itmedia.co.jp/enterprise/articles/0804/18/news017.html

OpenOffice.orgを使おう！に戻る

トップへ戻る