Das vor rund einer Woche erschienene Update auf OpenOffice 3.4.1 macht die quelloffene Bürosoftware nicht nur schneller und stabiler, es schließt auch mehrere kritische Schwachstellen bei der Verarbeitung von OpenDocument-Dateien (ODF).
Durch die Lücken führt OpenOffice unter Umständen beim Öffnen speziell präparierter ODF-Dokumente Schadcode aus. Die Ursache hierfür sind Pufferüberläufe auf dem Heap bei der Auswertung der XML-Manifest-Komponente.
LibreOffice ist auf die gleiche Weise angreifbar. Hier wurde die Lücke bereits Anfang des Monats mit den Versionen 3.5.5 und 3.6.0 geschlossen.
Quelle :
www.heise.de
