脆弱性対策情報データベースである「JVN iPedia」で、7日、Windowsで稼働するOpenOffice.orgのImpressモジュールに次の2つの脆弱性があることが発表されました。
* Windows 上で稼働する OpenOffice.org の Impress モジュールにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001967.html
* Windows 上で稼働する OpenOffice.org の Impress モジュールにおける整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001968.html
いずれも第三者により巧妙に細工されたPowerPointファイルを、OpenOffice.orgで読み込むと、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される可能性があります。
出所不明の信頼のおけないPowerPointファイルをOpenOffice.orgで開かないようにお願いします。
この脆弱性に関しては、2010年8月6日、OpenOffice.orgコミュニティの開発メーリングリストdev@openoffice.orgに以下の投稿があり、セキュリティバグとして報告されています。
Two exploitable OpenOffice.org bugs!
http://www.openoffice.org/servlets/ReadMsg?list=dev&msgNo=27689
OpenOffice.orgコミュニティの最新バージョンにおけるセキュリティフィックスの情報は、以下で報告されます。OpenOffice.org 3.2.1までの情報が掲載されています。間もなくリリースされる予定のバージョン3.3の情報で更新される可能性があります。
OpenOffice.org Security Team Bulletin
http://www.openoffice.org/security/bulletin.html
* 2010年9月13日 開発メーリングリストへの報告などを加え更新
kamataki) 