Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Kritische Sicherheitslücke in OpenOffice und LibreOffice

23.05.2012

 zur Newsdatenbank home

Wer noch nicht die kürzlich veröffentlichen Updates für LibreOffice oder OpenOffice eingespielt hat, sollte das umgehend nachholen. Wie jetzt bekannt wurde, schließen die Updates eine kritische Lücke in der Bibliothek vclmi.dll, die von beiden Office-Paketen genutzt wird.

Bei der Lücke handelte es sich um einen Integer Overflow, der bei der Zuweisung des Speichers für ein eingebettetes präpariertes Bild auftritt, was im Weiteren zu einem Heap Overflow führen kann. Ausserdem wurde bei der Verarbeitung von PowerPoint-Dateien ein Fehler behoben, der dazu führen kann, dass das Programme nicht mehr benutzbar ist (Denial of Service). Die Updates auf LibreOffice 3.5.3 und OpenOffice 3.4 sorgen für Abhilfe.

Darüber hinaus wurde in OpenOffice eine kritische Lücke bei der Verarbeitung von Wordperfect-Dokumenten (.WPD) behoben, durch die ein Angreifer Bereiche im Speicher überschreiben und dadurch beliebigen Code mit den Rechten des angemeldeten Nutzers ausführen kann.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89

 

 

 

 

 

 

 

 

 

 

 

Mailadresse fuer Kontaktaufnahme