OpenOffice.orgに深刻な脆弱性、アップデートで対処 ITmedia
修正バージョンが出ているみたいです。
あとで、アップデートしとかなきゃ。。。
OpenOffice.orgやセキュリティ企業Secuniaのアラートによると、脆弱性はカスタムメモリ機能(rtl_allocateMemory())に存在し、ヒープオーバーフロー誘発につながる可能性がある。悪用されるとリモートの攻撃者が細工を施したOpenOffice.org文書をユーザーに開かせ、システム上で任意のコマンドを実行できてしまう恐れがある。この問題を実際に悪用したエクスプロイトは現時点では報告されていないという。
影響を受けるのはOpenOffice.org 2.0〜2.4。バージョン2.4.1で問題が修正された。
エクスプロイトとはIT用語辞典BINARY エクスプロイトコードに載ってた。