Hoch kritische Schwachstelle in Sun StarOffice bereinigt

Die Sicherheitslücke lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Die selbe Schwachstelle war auch in OpenOffice 2.x enthalten. Diese wurde bereits früher in dieser Woche geschlossen, TecChannel berichtete. Mit einem speziell präparierten Dokument lässt sich unter Umständen ein Buffer Overflow erzwingen. Der Fehler ist in der Funktion rtl_allocateMemory() beheimatet. Nach einem erfolgreichen Angriff könnte sich beliebiger Code auf einem betroffenen Rechner ausführen lassen.

Die Schwachstelle ist bestätigt für StarOffice / StarSuite 8.x. Sun empfiehlt das Einspielen der bereitgestellten Updates. (jdo)