Sicherheitslücke in OpenOffice.org

Eingebettete Vektorbilder erlauben Code-Ausführung

In OpenOffice.org 1.1.5 sowie 2.0.x steckt ein Sicherheitsloch, das sich bei der Verarbeitung von WMF- oder EMF-Dateien bemerkbar macht. Angreifer können darüber beliebigen Programmcode ausführen. Für OpenOffice.org 1.1.5 gibt es einen separaten Patch, während Nutzer von OpenOffice.org 2.0.x auf die Version 2.1 wechseln müssen.

Artikel veröffentlicht am ,

Durch einen Integer-Überlauf bei der Verarbeitung von WMF- oder EMF-Daten kommt es zu einem Puffer-Überlauf in OpenOffice.org. Diese Sicherheitslücke steckt in OpenOffice.org 1.1.5 sowie in OpenOffice.org 2.0.x und erlaubt einem Angreifer das Ausführen beliebigen Programmcodes. Ein Opfer muss lediglich dazu gebracht werden, entsprechend präparierte Dateien mit einer nicht korrigierten Version von OpenOffice.org zu öffnen.

Für OpenOffice.org 1.1.5 steht ein Patch bereit, der allerdings noch nicht über die Homepage von OpenOffice.org verlinkt ist. Dies soll in den nächsten Tagen nachgeholt werden. Daher muss man sich den Patch auf einem der zahlreichen Mirrors herunterladen, der im Verzeichnisbaum stable/1.1.5secpatch2/ liegt. Die Patch-Datei muss dann manuell in das Programmverzeichnis von OpenOffice.org 1.1.5 kopiert werden. Eine neue Version von OpenOffice.org 1.1.x mit integriertem WMF-Patch gibt es bislang nicht. Für OpenOffice.org 2.0.x steht kein einzelner Patch bereit, so dass hier der Wechsel zu OpenOffice.org 2.1 empfohlen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Software
Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise

Teslas Autos haben viel Elektronik an Bord, doch die Chipkrise scheint dem Unternehmen nichts anzuhaben. Elon Musk erzählt, wie das geschafft wurde.

Software: Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise
Artikel
  1. Sexismus: Mitarbeiter von Blizzard wenden sich gegen Management
    Sexismus
    Mitarbeiter von Blizzard wenden sich gegen Management

    Der Konflikt bei Activision Blizzard eskaliert, die Arbeit an World of Warcraft soll weitgehend eingestellt sein.

  2. Surface: Microsoft patentiert ungewöhnliches Scharnier für Notebooks
    Surface
    Microsoft patentiert ungewöhnliches Scharnier für Notebooks

    Baut Microsoft ein neues Surface-Gerät? Patentgrafiken zeigen zumindest ein bisher unbekanntes Gerät mit einem ungewöhnlichen Scharnier.

  3. Energiespeicher: Tesla nennt Preis für Megapack-Akku mit 3 MWh
    Energiespeicher
    Tesla nennt Preis für Megapack-Akku mit 3 MWh

    Das Tesla Megapack ist ein industrielles Akkusystem mit einer Kapazität von 3 Megawattstunden. Nun wurde der Online-Konfiguratur online gestellt.

AlgorithMan 06. Jan 2007

vielleicht stammen die ja aus Microsofts FUD Zentrale würde mich nicht wundern, wenn die...

Bibabuzzelmann 04. Jan 2007

Ich hab gerade auf meinem System nen Keylogger entdeckt..... Win32.Keylogger.s hat der...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Samsung 27" Curved FHD 240Hz 239,90€ • OnePlus Nord CE 5G 128GB 299,49€ • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 Spiele bei MM [Werbung]
    •  /