OpenOffice.org - The Free and Open Productivity Suite |
SecurityFocusにおいてOpenOffice Multiple Unspecified Remote Security Vulnerabilitiesのタイトルのもと、OpenOffice.orgの複数のバージョンに脆弱性があると報告されている。報告されている内容によれば3.1.1、3.1、2.4.2、2.4.1、2.3.1、2.3、2.2.1、2.2、2.0.4、2.0.3 -1、2.0.3、2.0.2、2.0.1、2.0 Beta、1.9.125、1.9.79、1.9.29、1.1.52、1.1.51、1.1.5、1.1.4、1.1.3、1.1.2、1.1.1、1.1 .0、1.0.3、1.0.2、1.0.1、2.4、2.2、2.1など広範囲に渡るバージョンが影響を受ける。
これらバージョンにはスタックベースのオーバーフローが発生するリモートセキュリティに関する脆弱性があると説明されており、この脆弱性を悪用されるとコンテキストの範囲内でコードの実行が実施される危険性があるほか、攻撃に失敗した場合でも結果的にDoS攻撃になる可能性があるという。今のところこの脆弱性を修正するパッチは提供されていないと説明されている。