Kritische Lücken in LibreOffice und OpenOffice
Wie sich jetzt herausstellte, schließen die jüngsten Updates für die beiden Office-Pakete kritische Schwachstellen, die sich potenziell zum Einschleusen von Schadcode eignen.
- Ronald Eikenberg
Das vor rund einer Woche erschienene Update auf OpenOffice 3.4.1 macht die quelloffene Bürosoftware nicht nur schneller und stabiler, es schließt auch mehrere kritische Schwachstellen bei der Verarbeitung von OpenDocument-Dateien (ODF).
Durch die Lücken führt OpenOffice unter Umständen beim Öffnen speziell präparierter ODF-Dokumente Schadcode aus. Die Ursache hierfür sind Pufferüberläufe auf dem Heap bei der Auswertung der XML-Manifest-Komponente.
LibreOffice ist auf die gleiche Weise angreifbar. Hier wurde die Lücke bereits Anfang des Monats mit den Versionen 3.5.5 und 3.6.0 geschlossen. (rei)