Κενό ασφαλείας στο LibreOffice για τα έγγραφα του MS Word!

Οι χρήστες του LibreOffice πρέπει να ανανεώσουν το λογισμικό τους γιατί
ανακαλύφθηκε ένα κενό ασφαλείας στον κώδικα που κάνει εισαγωγή έγγραφα
του Microsoft Word. Η τελευταία έκδοση 3.4.3 περιέχει διορθώσεις του
κενού ασφαλείας αυτού και διάφορες άλλες μικρότερες διορθώσεις.

Το κενό ασφαλείας αυτό είναι μια κατάσταση διαρροής μνήμης στον
κώδικα που κάνει import τα έγγραφα του Word και επιτρέπει την εισαγωγή
εχθρικού κώδικα εντός της εφαρμογής όπως ακριβώς ένας ιός. Το  bug
το ανακάλυψε ένας ερευνητής της RedHat ο Huzaifa Sidhpurwala, το οποίο
στην έκδοση 3.4.3 έχει διορθωθεί.

Επίσης παρόμοια κενά ασφαλείας ανακαλύφθηκαν και στον κώδικα φόρτωσης
των Windows Metafile (.wmf) και Windows Enhanced Metafile (.emf)
images στα έγγραφα.

Μια ανακοίνωση από το LibreOffice σχετικά με το vulnerability μπορεί να βρεθεί στον σύνδεσμο http://www.libreoffice.org/advisories/CVE-2011-2713.