SicherheitslÌcke in libpwd

Wie heise Security berichtet, wurde in libpwd vor Version 0.8.8 eine Buffer-Overflow SicherheitslÌcke gefunden, die die Einspeisung von Schadcode erlaubt.

Libpwd dient zur Verarbeitung von Word-Perfect Dateien und wird unter anderem von Abiword ab Version 2.2, KOffice ab Version 1.6 und OpenOffice.org ab Version 2.0 genutzt.

Obwohl viele Distributionen bereits die aktualisierte Version 0.8.9 ausliefern, sind Nutzer von OpenOffice.org nach wie vor betroffen, da OpenOffice.org fest mit der libpwd verbunden ist, was ein einfaches Austauschen der Dateien unmöglich macht. Aus diesem Grund sollten keine Word-Perfect Dateien aus unsicheren Quellen geöffnet werden.

KategorienAllgemein