Mehrere hoch kritische Lücken in OpenOffice.org
Die Schwachstellen lassen sich eventuell ausnutzen, um sich Zugriff auf ein betroffenes System zu verschaffen. Eine Schwachstelle liegt in der Bibliothek libwpd, tecChannel berichtete. Ein weiterer Fehler befindet sich im Parser von StarCalc. Mit einem speziell präparierten Dokument könnte ein Angreifer einen Buffer Overflow erzeugen.
Shell-Meta-Zeichen enthalten ebenfalls eine Gefahr. Mit wiederum einem speziell präparierten Dokument lassen sich beliebige Shell-Kommandos ausführen. Die Experten empfehlen Anwendern, nur vertrauenswürdige Dokumente zu öffnen. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |