Die Bibliothek libwpd dient zur Verarbeitung von WordPerfect-Dokumenten und kommt unter anderem bei den Linux-Programmen Abiword seit Version 2.2, KOffice ab 1.4 sowie OpenOffice ab 2.0 zum Einsatz. Die libwpd-Versionen vor der aktuellen 0.8.9 sind anfällig für einen Pufferüberlauf, der sich zum Einschmuggeln von Schadcode nutzen lässt. Der Buffer Overflow droht bei den Funktionen
WP6GeneralTextPacket::_readContents(), WP3TablesGroup::_readContents() oder WP5DefinitionGroup_DefineTablesSubGroup::WP5DefinitionGroup_DefineTablesSubGroup().Einige Linux-Distributoren verteilen schon Pakete mit der aktuellen libwpd v0.8.9. Weil es noch keine gepatchte OpenOffice-Version gibt, sollte man WordPerfect-Dokumente aus dubiosen Quellen vorerst nicht öffnen; die libwpd ist fest in OpenOffice-Programme eingebunden und lässt sich deshalb nicht separat ersetzen.
Siehe dazu auch:
* Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities, Fehlerbericht von iDefense ->
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=490Quelle :
www.heise.de
