zurück zum Artikel

Wie sich jetzt herausstellte, schließen die jüngsten Updates für die beiden Office-Pakete kritische Schwachstellen, die sich potenziell zum Einschleusen von Schadcode eignen.

Das vor rund einer Woche erschienene [1] Update auf OpenOffice 3.4.1 [2] macht die quelloffene Bürosoftware nicht nur schneller und stabiler, es schließt auch mehrere kritische Schwachstellen [3] bei der Verarbeitung von OpenDocument-Dateien (ODF).

Durch die Lücken führt OpenOffice unter Umständen beim Öffnen speziell präparierter ODF-Dokumente Schadcode aus. Die Ursache hierfür sind Pufferüberläufe auf dem Heap bei der Auswertung der XML-Manifest-Komponente.

LibreOffice ist auf die gleiche Weise angreifbar. Hier wurde die Lücke bereits Anfang des Monats [4] mit den Versionen 3.5.5 und 3.6.0 [5] geschlossen. (rei [6])

URL dieses Artikels:
https://www.heise.de/-1678403

Links in diesem Artikel:
[1] https://www.heise.de/news/Apache-OpenOffice-3-4-1-erschienen-1674106.html
[2] http://www.openoffice.org/download/index.html
[3] http://www.openoffice.org/security/cves/CVE-2012-2665.html
[4] https://www.heise.de/news/LibreOffice-3-6-mit-zahlreichen-Verbesserungen-1663259.html
[5] http://www.libreoffice.org/download/
[6] mailto:rei@heise.de

Copyright © 2012 Heise Medien