OpenOffice 2.0.2 schließt auch Sicherheitslücke
Eine Sicherheitslücke in OpenOffice-Versionen vor der kürzlich veröffentlichten Fassung 2.0.2 kann von Angreifern zum Einschleusen von Code über präparierte URLs in Dokumenten missbraucht werden.
Eine Sicherheitslücke in OpenOffice-Versionen vor der kürzlich veröffentlichten Fassung 2.0.2 kann von Angreifern zum Einschleusen von Code über präparierte URLs in Dokumenten missbraucht werden. Der Fehler findet sich in einer älteren libcurl-Bibliothek, die in der Büroanwendungs-Suite zum Einsatz kam.
In der anfälligen libcurl-Bibliothek kann beim Verarbeiten manipulierter URLs ein Pufferüberlauf auftreten. Angreifer könnten präparierte Dokumente etwa per E-Mail versenden, die Anwendern Schadcode unterschieben. Nutzer, die noch eine ältere Version des kostenlosen Office-Pakets einsetzen, sollten auf das aktuelle Paket 2.0.2 aktualisieren.
Siehe dazu auch: (dmk)
- libcurl URL parsing vulnerability, Sicherheitsmeldung von Stefan Esser
- Bugtracker-Eintrag auf der OpenOffice-Webseite
- Download von OpenOffice
