OpenOffice 2.3 dichtet Sicherheitsleck ab
Das gestern veröffentlichte OpenOffice 2.3 behebt auch eine Sicherheitslücke in den Vorgängerversionen. Angreifer können dadurch mit manipulierten Dokumenten Schadcode einschleusen und ausführen.
Die am gestrigen Montag veröffentlichte OpenOffice-Version 2.3 bringt nicht nur kosmetische Korrekturen, ein neues Chart-Modul, einen erweiterten Diagramm-Assistenten sowie einen überarbeiteten Report-Designer mit, sondern schließt auch eine Sicherheitslücke. Angreifer können die Schwachstelle in den Vorgängerversionen dazu nutzen, arglosen Opfern mittels präparierter Dokumente Schadcode unterzujubeln.
Die älteren OpenOffice-Versionen patzen beim Verarbeiten von Grafiken und Bildern im TIFF-Format. Der Sicherheitsdienstleister iDefense erläutert, dass die zuständigen OpenOffice-Routinen Einträge aus dem Directory des TIFF-Bildes ohne weitere Prüfung verwenden, um die Größe des zu reservierenden Speichers zu berechnen. Durch sorgsam ausgewählte Werte kann ein Ganzzahl-Überlauf in dieser Berechnung auftreten und in der Folge einen Pufferüberlauf auslösen. Dabei zur Ausführung gelangender Programmcode läuft mit den Rechten des Anwenders, der OpenOffice aufgerufen hat.
Nutzer älterer OpenOffice-Versionen sollten sobald wie möglich auf die aktuelle Fassung des Office-Pakets umsteigen. Die deutschen Versionen für Windows und Linux stehen bereits zum Download bereit.
Siehe dazu auch:
- Manipulated TIFF files can lead to heap overflows and arbitrary code execution, Sicherheitsmeldung der OpenOffice-Entwickler
- Multiple Vendor OpenOffice TIFF File Parsing Multiple Integer Overflow Vulnerabilities, Fehlermeldung von iDefense
(dmk)
