Kritische Sicherheitslücke in OpenOffice.org

12. Jänner 2007, 10:18
1 Posting

Über manipulierte Dokumente lässt sich beliebiger Code einschmuggeln - Version 2.1.0 nicht mehr betroffen

Mit einer kritischen Sicherheitslücke sehen sich die EntwicklerInnen des OpenOffice.org-Projekts konfrontiert: Über speziell präparierte Dokumente lässt sich beliebiger Code auf einen betroffenen Rechner einschmuggeln.

Bilder

Das Problem liegt dabei in der Verarbeitung von WMF- und EMF-Bildern, über die sich ein Buffer Overflow erzeugen lässt. Um davon betroffen zu sein, muss natürlich zuvor ein entsprechend manipuliertes Dokument geöffnet werden.

Kritisch

Secunia stuft die Lücke als "highly critical" ein, und rät zu einem Update. Die aktuellste Version 2.1.0 der Software ist nicht mehr verwundbar, zusätzlich gibt es einen Binary-Patch für die Version 1.1.5, die letzte der nicht mehr aktuellen 1.1.x-Reihe. (red)

  • Bild nicht mehr verfügbar
Share if you care.