Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/8/2012
Apache OpenOffice har lukket et sikkerhedshul i kontorpakkens behandling af XML-data.Sårbarheden findes i version 3.4.0 og muligvis også tidligere versioner. Den er rettet i version 3.4.1.
En angriber kan udnytte sårbarheden ved at udforme et ODF-dokument (Open Document Format for Office Applications) på en særlig måde. Det giver mulighed for at læse og skrive data uden for de tildelte bufferområder.
Der kendes ikke til angrebsprogrammer, der udnytter sårbarheden i praksis.
Anbefaling
Opdater til Apache OpenOffice 3.4.1, når det er belejligt.