Abo
  • Services:

Sicherheitslücke in OpenOffice.org

Eingebettete Vektorbilder erlauben Code-Ausführung

In OpenOffice.org 1.1.5 sowie 2.0.x steckt ein Sicherheitsloch, das sich bei der Verarbeitung von WMF- oder EMF-Dateien bemerkbar macht. Angreifer können darüber beliebigen Programmcode ausführen. Für OpenOffice.org 1.1.5 gibt es einen separaten Patch, während Nutzer von OpenOffice.org 2.0.x auf die Version 2.1 wechseln müssen.

Artikel veröffentlicht am ,

Durch einen Integer-Überlauf bei der Verarbeitung von WMF- oder EMF-Daten kommt es zu einem Puffer-Überlauf in OpenOffice.org. Diese Sicherheitslücke steckt in OpenOffice.org 1.1.5 sowie in OpenOffice.org 2.0.x und erlaubt einem Angreifer das Ausführen beliebigen Programmcodes. Ein Opfer muss lediglich dazu gebracht werden, entsprechend präparierte Dateien mit einer nicht korrigierten Version von OpenOffice.org zu öffnen.

Für OpenOffice.org 1.1.5 steht ein Patch bereit, der allerdings noch nicht über die Homepage von OpenOffice.org verlinkt ist. Dies soll in den nächsten Tagen nachgeholt werden. Daher muss man sich den Patch auf einem der zahlreichen Mirrors herunterladen, der im Verzeichnisbaum stable/1.1.5secpatch2/ liegt. Die Patch-Datei muss dann manuell in das Programmverzeichnis von OpenOffice.org 1.1.5 kopiert werden. Eine neue Version von OpenOffice.org 1.1.x mit integriertem WMF-Patch gibt es bislang nicht. Für OpenOffice.org 2.0.x steht kein einzelner Patch bereit, so dass hier der Wechsel zu OpenOffice.org 2.1 empfohlen wird.



Anzeige
Hardware-Angebote

AlgorithMan 06. Jan 2007

vielleicht stammen die ja aus Microsofts FUD Zentrale würde mich nicht wundern, wenn die...

Bibabuzzelmann 04. Jan 2007

Ich hab gerade auf meinem System nen Keylogger entdeckt..... Win32.Keylogger.s hat der...


Folgen Sie uns
       


Commodore CDTV (1991) - Golem retro_

Das CDTV wurde in den frühen 1990er Jahren von Commodore als High-End-Multimediasystem auf den Markt gebracht. Wir beleuchten die Hintergründe seines Scheiterns und spielen Exklusivtitel.

Commodore CDTV (1991) - Golem retro_ Video aufrufen
Softwareentwicklung: Agiles Arbeiten - ein Fallbeispiel
Softwareentwicklung
Agiles Arbeiten - ein Fallbeispiel

Kennen Sie Iterationen? Es klingt wie Irritationen - und genau die löst das Wort bei vielen Menschen aus, die über agiles Arbeiten lesen. Golem.de erklärt die Fachsprache und zeigt Agilität an einem konkreten Praxisbeispiel für eine agile Softwareentwicklung.
Von Marvin Engel

  1. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


      •  /