Sun schließt TIFF-Lücke in StarOffice
Eine Woche nachdem das OpenOffice-Projekt eine Sicherheitslücke beim Verarbeiten präparierter TIFF-Bilder in Dokumenten geschlossen hat, behebt Sun den Fehler mit Updates auch in StarOffice.
Die OpenOffice-Entwickler haben bereits vergangene Woche mit der Version 2.3 der quelloffenen Büro-Software eine Sicherheitslücke geschlossen, die Angreifer durch manipulierte TIFF-Bilder in Dokumenten zum Einschleusen von Schadcode ausnutzen konnten. Sun hat jetzt Updates für das auf OpenOffice basierende StarOffice herausgegeben, die den Fehler darin ebenfalls beheben.
Enthält ein Dokument ein präpariertes TIFF-Bild, kann ein Pufferüberlauf auftreten: Die Routinen zur Verarbeitung von TIFFs übernehmen Werte aus dem Directory der Bilddatei ohne Prüfung und berechnen daraus die Größe für den zu reservierenden Speicherbereich. Dabei kann eine Integer-Variable überlaufen und ein zu kleiner Speicherbereich für das Bild angefordert werden.
Der Fehler betrifft StarOffice und StarSuite 6, 7 und 8 auf den unterstützten Plattformen Solaris (Sparc und i386), Linux und Windows. Die Patches verlinkt Sun in der Sicherheitsmeldung. Administratoren und Nutzer der Software sollten das Update zügig einspielen.
Siehe dazu auch:
- Manipulated TIFF Files or Documents Containing Manipulated TIFF Files May Lead to Heap Overflows and Arbitrary Code Execution, Sicherheitsmeldung von Sun
- OpenOffice 2.3 dichtet Sicherheitsleck ab, Meldung auf heise Security von 18.09.2007
(dmk)
