Sicherheitsspezialisten melden Schwachstelle in OpenOffice
Bestimmte Dokumente im DOC-Format sollen einen Heap Overflow verursachen, der unter Umständen zum Überschreiben von Speicherbereichen führt. Ein Angreifer könnte damit eigene Programme in ein System einbringen und starten.
Die Sicherheitsspezialisten von Venustec wollen eine Sicherheitslücke in der freien Office-Suite OpenOffice entdeckt haben. Bestimmte Dokumente im DOC-Format sollen einen Heap Overflow verursachen, der unter Umständen zum Überschreiben von Speicherbereichen führt. Ein Angreifer könnte damit eigene Programme in ein System einbringen und im Kontext des Office-Anwender starten. Das Problem beruht auf einem Fehler in der Funktion StgCompObjStream::Load(), der beim Einlesen von präparierten Dokumenten-Headern auftritt.
Für einen erfolgreichen Angriff muss ein Opfer aber ein manipuliertes Dokument öffnen. Betroffen sind nach Angaben von Venustec OpenOffice 1.1.4 und OpenOffice 2.0dev, allerdings ist im Advisory nicht aufgeführt, für welche Plattform. Ob der Fehler auch in StarOffice enthalten ist, wurde nicht geprüft. Ein Patch ist noch nicht verfügbar.
Siehe dazu auch: (dab)
- OpenOffice DOC document Heap Overflow Fehleranalyse von Venustec
