Menü
Alert!

Kritische Lücken in LibreOffice und OpenOffice

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Das vor rund einer Woche erschienene Update auf OpenOffice 3.4.1 macht die quelloffene Bürosoftware nicht nur schneller und stabiler, es schließt auch mehrere kritische Schwachstellen bei der Verarbeitung von OpenDocument-Dateien (ODF).

Durch die Lücken führt OpenOffice unter Umständen beim Öffnen speziell präparierter ODF-Dokumente Schadcode aus. Die Ursache hierfür sind Pufferüberläufe auf dem Heap bei der Auswertung der XML-Manifest-Komponente.

LibreOffice ist auf die gleiche Weise angreifbar. Hier wurde die Lücke bereits Anfang des Monats mit den Versionen 3.5.5 und 3.6.0 geschlossen. (rei)