LibreOffice lukker alvorlige huller

Artiklen blev oprindeligt publiceret den 8/8/2012

Udviklerne af den gratis officepakke LibreOffice har lukket flere alvorlige sikkerhedshuller.

LibreOffice, der udsprang af projektet OpenOffice, udsendte den 11. juli version 3.5.5 af programpakken. Nu oplyser udviklerne, at den nye version fjerner sårbarheder form af bufferoverløb ved behandlingen af XML-data.

En angriber kan udnytte sårbarhederne til at lave et dokument i ODF-format (Open Document Format for Office Applications). Hvis han kan narre sit offer til at åbne dokumentet med en sårbar udgave af LibreOffice, kan han derved afvikle programkode på offerets computer.

Fejlene er også lukket i den kommende version 3.6.0.

Anbefaling
Opdater til seneste version af LibreOffice.

Links

• CVE-2012-2665: Multiple heap-based buffer overflows in the XML manifest encryption handling code, information fra LibreOffice
• LibreOffice vulnerable to multiple buffer overflows, artikel fra The H Security