« 2005年4月のWindowsUpdate | Main | auの2次元コードリーダーに不具合 »

›4 17, 2005

OpenOffice.org、DOCファイル処理のパッチ公開

[ PCニュース ]

 脆弱性発表からパッチリリースまでの期間が短くてすてきですね。

 OpenOffice.orgは14日、フリーのオフィスソフト「OpenOffice.org」に発見された脆弱性を修正するファイルの公開を開始した。パッチはOpenOffice.orgの最新バージョン1.1.4のみに対応するもので、2.0ベータ版に対応する修正は近日中に公開する予定。
 
 発見された脆弱性は、OpenOfficeの「StgCompObjStream::Load()」機能に欠陥が存在し、細工されたDOC形式のファイルを処理する際にヒープオーバーフローが発生するもの。この脆弱性により、攻撃者が任意のコードを実行できる恐れがあり、脆弱性はOpenOfficeの1.1.4以前のバージョンや、2.0ベータ版などで確認されている。

OpenOffice.org、DOCファイル処理の脆弱性を修正するファイルを公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?