Sicherheitsleck in OpenOffice entdeckt

EnterpriseSicherheit

Ein Patch sei bereits entwickelt und werde im Moment getestet und in den nächsten zwei Tagen veröffentlicht.

Das Entwickler-Team OpenOffice.org hat Berichte über ein Buffer-Overflow-Loch in der OpenOffice-Suite bestätigt. Auf das Leck weist auch das Sicherheitsunternehmen Secunia hin. Betroffen ist demnach die Version OpenOffice 1.1.x.

Die Schwachstelle liegt in der Funktion ‘StgCompObjStream::Load()’ und tritt auf, wenn Dokumente im Format .doc verarbeitet werden. Hacker könnten das Loch mit speziellen Dateien zu einem Angriff auf den Arbeitsspeicher eines Systems nutzen, heißt es. Nach der Buffer-Overflow-Attacke könnten sie eigenen Code auf dem Rechner ausführen.

“Wir haben am 31. März von der Schwachstelle erfahren”, sagte Louis Suarez-Potts, Community Manager von OpenOffice.org, in US-Medien. Ein Patch sei bereits entwickelt. Dieser werde im Moment getestet und in den nächsten zwei Tagen veröffentlicht, hieß es.