OpenOffice.orgにヒープ・オーバーフローの脆弱性
タレコミ by oddmake
oddmake 曰く、
日経IT Pro(要登録)、Internet Watchの記事によると、仏FrSIRTはOpenOffice.orgの1.1.4以前と2,0-dev以前に潜在的なヒープオーバーフローの脆弱性があることを11日に発表したという。 改変されたDOCファイルを読み込ませることで任意のコードを実行させられるという。 なお、eWeekの記事によると、OpenOffice.orgコミュニティマネージャの Louis Suarez-Potts氏は既にこの脆弱性の存在を確認しており、パッチは二日間以内にダウンロード可能になるだろうとしている。