ニュース政府・業界動向脆弱性製品・サービスコラム過去記事メルマガ

OpenOffice.orgのTIFF処理に脆弱性 - 最新版へアップデートを

オープンソースのOfficeスイート「OpenOffice.org 2.x」に脆弱性が発見された。現在、問題を解消した「同2.3」が公開されている。

今回明らかになった脆弱性は、TIFFファイルの処理時にバッファオーバーフローが発生するもので、攻撃者によって細工されたファイルなどを開いた場合に、不正にコードが実行されるおそれがある。

また「OpenOffice 1.0.x」「同1.1.x」についても、同様の脆弱性が報告されており、従来バージョンは危険度が高いとしてセキュリティベンダーはアップデートを呼びかけている。

現在、脆弱性が解消された同2.3が公開されており、バージョンアップによって脆弱性を解消することができる。

OpenOffice.org CVE-2007-02834
http://www.openoffice.org/security/cves/CVE-2007-2834.html

OpenOffice.org
http://www.openoffice.org/

（Security NEXT - 2007/09/19 ）ツイート

PR

関連記事

金融機関を装うフィッシングメールに警戒を - 報告が増加中
 子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
 総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
 燃料調達システムに不正アクセス、情報が流出 - 日本郵船
 取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
 感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
 若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート
 「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
 Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
 メルアカが不正アクセス被害、フィッシングメール送信される - JEMS