Kritische Sicherheitslücke
Verfasst: Mo, 21.05.2012 12:22
Kurzer Ausschnitt aus der Meldung:
Habe das Thema verschoben, da mit *.dll nur Windows-Installationen betroffen sind.heise hat geschrieben:wie jetzt bekannt gegeben wurde, schließen die Updates eine kritische Lücke in der Bibliothek vclmi.dll, die beide Office-Pakete nutzen.
Öffnet man eine Office-Datei, die ein speziell präpariertes Bild enthält, kann man sein System mit Schadcode infizieren. Bei der Lücke handelte es sich um einen Integer Overflow, der bei der Zuweisung des Speichers für das eingebettete Bild auftritt, was im Weiteren zu einem Heap Overflow führen kann. Zudem wurde ein Fehler bei der Verarbeitung von PowerPoint-Dateien behoben, der dazu führen kann, dass das Programme nicht mehr benutzbar ist (Denial of Service). Für Abhilfe sorgen die Updates auf LibreOffice 3.5.3 und OpenOffice 3.4.