Workaround verfügbar

Schwachstelle in OpenOffice.org 2.x

Die Sicherheitsexperten von Secunia haben eine kritische Sicherheitslücke in OpenOffice.org 2.x gemeldet.

Die Schwachstelle lässt sich ausnutzen, um DoS-Angriffe auszulösen. Ebenso ist unter Umständen Systemzugriff denkbar. Auslöser ist ein Fehler in der Funktion rtl_allocateMemory(). Mit einem speziell präparierten Dokument lässt sich die Lücke ausnutzen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes auf 64-Bit-Plattformen erlauben.

Der Fehler ist im CVS-Repository beseitigt. Die Schwachstelle ist in den vorgebauten Paketen von OpenOffice.org nicht enthalten. Ebenfalls nicht betroffen sind Varianten, die mit der Option „--with-alloc=system“ kompiliert wurden. (jdo)