Mehrere kritische Schwachstellen in OpenOffice.org gemeldet

Die Sicherheitslücken lassen sich für unerlaubte Systemzugriffe ausnutzen. Betroffen sind die Versionen 1.0.x, 1.1.x und 2.x vor Variante 2.4. Das Problem Nummer eins sind Fehler bei der Behandlung von EMF-, Quattro-Pro- und OLE-Dateien. Hier lässt sich unter Umständen ein Buffer Overflow erzwingen. Die zweite Lücke besteht bei dem Verarbeiten von ODF-Dateien. Mit speziell präparierten XForms lässt sich eventuell Speicher manipulieren.

Die Entwickler empfehlen ein Update auf die vor zirka einem Monat erschienene Version 2.4. Weitere Informationen zu den Lücken finden Sie auf der Projektseite (eins, zwei, drei, vier). (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.