Sicherheitslücke in OpenOffice.org

Eingebettete Vektorbilder erlauben Code-Ausführung

In OpenOffice.org 1.1.5 sowie 2.0.x steckt ein Sicherheitsloch, das sich bei der Verarbeitung von WMF- oder EMF-Dateien bemerkbar macht. Angreifer können darüber beliebigen Programmcode ausführen. Für OpenOffice.org 1.1.5 gibt es einen separaten Patch, während Nutzer von OpenOffice.org 2.0.x auf die Version 2.1 wechseln müssen.

Artikel veröffentlicht am ,

Durch einen Integer-Überlauf bei der Verarbeitung von WMF- oder EMF-Daten kommt es zu einem Puffer-Überlauf in OpenOffice.org. Diese Sicherheitslücke steckt in OpenOffice.org 1.1.5 sowie in OpenOffice.org 2.0.x und erlaubt einem Angreifer das Ausführen beliebigen Programmcodes. Ein Opfer muss lediglich dazu gebracht werden, entsprechend präparierte Dateien mit einer nicht korrigierten Version von OpenOffice.org zu öffnen.

Für OpenOffice.org 1.1.5 steht ein Patch bereit, der allerdings noch nicht über die Homepage von OpenOffice.org verlinkt ist. Dies soll in den nächsten Tagen nachgeholt werden. Daher muss man sich den Patch auf einem der zahlreichen Mirrors herunterladen, der im Verzeichnisbaum stable/1.1.5secpatch2/ liegt. Die Patch-Datei muss dann manuell in das Programmverzeichnis von OpenOffice.org 1.1.5 kopiert werden. Eine neue Version von OpenOffice.org 1.1.x mit integriertem WMF-Patch gibt es bislang nicht. Für OpenOffice.org 2.0.x steht kein einzelner Patch bereit, so dass hier der Wechsel zu OpenOffice.org 2.1 empfohlen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AlgorithMan 06. Jan 2007

vielleicht stammen die ja aus Microsofts FUD Zentrale würde mich nicht wundern, wenn die...

Bibabuzzelmann 04. Jan 2007

Ich hab gerade auf meinem System nen Keylogger entdeckt..... Win32.Keylogger.s hat der...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

  2. 4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon
     
    4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon

    Günstige 4K-Fernseher, Microsoft Surface Produkte, eine Echo-Show-Aktion und viele weitere spannende Produkte gibt es derzeit bei Amazon.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
    Geleaktes One Outlook ausprobiert
    Wie Outlook Web, nur besser

    Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
    Ein Hands-on von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /