9月18日、OpenOffice.orgは、同名のオフィススイートのバージョン1系列と2系列にシステムアクセスの脆弱性が発見されたと公表した。
OpenOfiice.orgは、多言語対応のオープンソースのオフィススイート。OpenOffice.orgの元、LGPLで公開されている。この脆弱性はiDefenseによって発見され、17日(米国時間)にアドバイザリが公開されていた。
今回の脆弱性は、TIFFイメージの処理に問題があるというもの。Secuniaでは影響度を、5段階中2番目に高い「Highly critical」に位置づけている。ユーザーは、早急にアップデートされたい。
影響を受けるバージョン:
- OpenOffice.org 2.x
- OpenOffice.org 1.x
解決策:
- OpenOffice.org 2.3にアップデート
セキュリティーアドバイザリーは下記のとおり。