Die neue Version der Textverarbeitung Abiword 2.2.10 schließt unter anderem ein kritisches Sicherheitsloch im Importmodul für Rich-Text-Format-Dateien (.rtf). Durch einen Pufferüberlauf aufgrund einer fehlerhaften Längenprüfung konnte mit manipulierten Dateien Code eingeschleust und zur Ausführung gebracht werden.
Die Lücke könnte auch aus dem Netz ausgenutzt werden, wenn Abiword als Standard-Programm zur Verarbeitung von rtf-Dateien im System registriert ist. Die neue Version bietet noch einige weitere, zumeist kosmetische Fehlerbereinigungen. Anwender von Abiword sollten die aktuelle Version einspielen, um die Sicherheit ihres Systems nicht zu gefährden.
Siehe dazu auch:
* Changelog zu Abiword 2.2.10
* Download von Abiword 2.2.10
Quelle und Links :
http://www.heise.de/newsticker/meldung/64422
