JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営する脆弱性対策情報データベースである「JVN iPedia」は、7日、Windowsで稼働するOpenOffice.orgのImpressモジュールに次の2つの脆弱性があることが発表したそうです。同様の情報は、ＣＶＥやNVDといったセキュリティデーターベースにも掲載されている。

• ニュース: Windowsで稼働するOpenOffice.orgに2つの脆弱性 – – OpenOffice.org ドキュメントプロジェクト – SourceForge.JP
• Japan Vulnerability Notes：JVN iPedia
• JVNDB-2010-001967：Windows 上で稼働する OpenOffice.org の Impress モジュールにおける任意のコードを実行される脆弱性
• JVNDB-2010-001968：Windows 上で稼働する OpenOffice.org の Impress モジュールにおける整数オーバーフローの脆弱性

これは、第三者により巧妙に細工されたPowerPointファイルを、OpenOffice.orgで読み込むと、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される可能性があるとのこと。当たり前ですが、出所不明の信頼のおけないPowerPointファイルをOpenOffice.orgで開かないことをオススメします。

OpenOffice.orgコミュニティの追加情報は、「ja: OpenOffice.org セキュリティ情報」あたりを参照ください。

Tweet