Luka w pakietach biurowych dla Linuksa
W bibliotece libwpd, zapewniającej obsługę formatu WordPerfect, odkryto lukę pozwalającą na przepełnienie buforu i wstrzyknięcie kodu.
Biblioteka wykorzystywana jest między innymi w Abiword od wersji 2.2, KOffice od 1.4 oraz OpenOffice.org od 2.0. Błąd, występujący w najnowszej edycji libwpd, pozwala na wykonanie kodu z uprawnieniami zalogowanego użytkownika. Luka została potwierdzona w wersji 0.8.7; aktualna edycja 0.8.9 jest już bezpieczna.
Twórcy dystrybucji dostarczają już odpowiednie uaktualnienia. Ze względu na brak możliwości prostej podmiany biblioteki w OpenOffice.org (libwpd jest wkompilowana w kod pakietu), użytkownicy proszeni są o zachowanie ostrożności i unikanie dokumentów WordPerfect pochodzących z nieznanych źródeł.
Bibliotekę libwpd można pobrać w najnowszej wersji z witryny projektu: libwpd.sourceforge.net.
