Hoch kritische Schwachstelle in Gnumeric

Die Schwachstelle lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Bei der Verarbeitung von „XLS HLINK Opcode“ könnte sich mit einer speziell präparierten Datei ein Integer Overflow erzeugen lassen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen.

Die Schwachstelle ist bestätigt für Version 1.6.3. Versionen vor 1.8.1 könnten ebenfalls betroffen sein. Der Hersteller rät zu einem Update auf Gnumeric 1.8.1. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.