Systemzugriff möglich

Sicherheitslücken in Oracle PDF-Import-Erweiterung für OpenOffice.org

Die Schwachstellen werden durch verwundbaren Code in Xpdf ausgelöst.

Derzeit gibt es einige Sicherheitslücken in der PDF-Import-Erweiterung für OpenOffice.org. Auslöser sind Fehler in der zu Grunde liegenden Software Xpdf. Angreifer können sich im schlimmsten Fall Systemzugriff ergaunern. Der Hersteller hat ein Update zur Verfügung gestellt und rät allen Anwendern, Version 1.0.4 einzuspielen.

Laut Bekanntmachung sind alle Versionen vor 1.0.4 anfällig. Bis zu einem Update sollten Anwender nur Dokumente aus vertrauenswürdigen Quellen laden. (jdo)