Dziurawy OpenOffice

W bibliotece lipwpd, która odpowiedzialna jest za przetwarzanie dokumentów WordPerfecta, odkryto dziurę, która pozwala na doprowadzenie do przepełnienia bufora i uruchomienie dowolnego kodu.

Lipwpd wykorzystywana jest m.in. w Abiword, KOffice i OpenOffice. Luka występuje we wszystkich wersjach biblioteki, z wyjątkiem najnowszej 0.8.9.

Twórcy różnych dystrybucji Linuksa właśnie rozprowadzają pakiety z lipwpd 0.8.9. Niestety, nie przygotowano jeszcze poprawki dla OpenOffice’a, więc opensource’owy pakiet biurowy jest podatny na atak. W tym przypadku nie wystarczy bowiem sama nowa wersja biblioteki. Deweloperzy OpenOffice’a muszą wypuścić cały zaktualizowany program. Dlatego też jego użytkownicy nie powinni otwierać dokumentów WordPerfect pochodzących z niepewnych źródeł.

Źródło: ArcaBit