OpenOffice und LibreOffice mit kritischer Lücke

21. Mai 2012, 13:50
4 Postings

Update behebt Probleme mit PowerPoint, Bibliothek vclmi.dll und Wordperfect-Files

Wie heise berichtet, weisen LibreOffice und OpenOffice ein Sicherheitsleck auf, das als kritisch eingestuft wurde. Beide Pakete nutzen die Bibliothek vclmi.dll, wo sich die Lücke befindet. Erst kürzlich wurde ein Update zur Veröffentlichung gestellt, das UserInnen rasch einspielen sollten. Die Version OpenOffice 3.4 und LibreOffice 3.5.3 stehen zum Download bereit.

.WPD und PP-Dateien

Die Lücke besteht in Form eines Integer Overflow, der beim Öffnen einer Datei mit bearbeitetem Bild einen Schadcode einschleusen kann. Das Update schließt außerdem die Lücke mit der Verarbeitung von Wordperfect-Files (.WPD), die Eindringlingen bisher ermöglichte Speicher-Teile von angemeldeten UserInnen Code auszuführen. Ebenfalls behoben wurde ein Problem mit PowerPoint-Dateien, wodurch Denial of Service-Fehler entstehen konnten. (red, derStandard.at, 21.5.2012)

Share if you care.