Kritische Lücken in LibreOffice und OpenOffice

Wie sich jetzt herausstellte, schließen die jüngsten Updates für die beiden Office-Pakete kritische Schwachstellen, die sich potenziell zum Einschleusen von Schadcode eignen.

29.08.2012, 15:04 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Das vor rund einer Woche erschienene Update auf OpenOffice 3.4.1 macht die quelloffene Bürosoftware nicht nur schneller und stabiler, es schließt auch mehrere kritische Schwachstellen bei der Verarbeitung von OpenDocument-Dateien (ODF).

Durch die Lücken führt OpenOffice unter Umständen beim Öffnen speziell präparierter ODF-Dokumente Schadcode aus. Die Ursache hierfür sind Pufferüberläufe auf dem Heap bei der Auswertung der XML-Manifest-Komponente.

LibreOffice ist auf die gleiche Weise angreifbar. Hier wurde die Lücke bereits Anfang des Monats mit den Versionen 3.5.5 und 3.6.0 geschlossen. (rei)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kritische Lücken in LibreOffice und OpenOffice

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.