Die Bibliothek libwpd dient zur Verarbeitung von WordPerfect-Dokumenten und kommt unter anderem bei den Linux-Programmen Abiword seit Version 2.2, KOffice ab 1.4 sowie OpenOffice ab 2.0 zum Einsatz. Die libwpd-Versionen vor der aktuellen 0.8.9 sind anfällig für einen Pufferüberlauf, der sich zum Einschmuggeln von Schadcode nutzen lässt. Der Buffer Overflow droht bei den Funktionen WP6GeneralTextPacket::_readContents(), WP3TablesGroup::_readContents() oder WP5DefinitionGroup_DefineTablesSubGroup::WP5DefinitionGroup_DefineTablesSub
Group().
Einige Linux-Distributoren verteilen schon Pakete mit der aktuellen libwpd v0.8.9. Weil es noch keine gepatchte OpenOffice-Version gibt, sollte man WordPerfect-Dokumente aus dubiosen Quellen vorerst nicht öffnen; die libwpd ist fest in OpenOffice-Programme eingebunden und lässt sich deshalb nicht separat ersetzen.
|
|