MÜNCHEN (COMPUTERWOCHE) - Das OOo-Projekt hat einen Buffer-Overflow-Fehler in seiner quelloffenen Bürosuite eingeräumt und erklärt, das Sicherheitsleck sei inzwischen behoben. Bislang ist aber noch kein Patch öffentlich verfügbar. Beiträgen auf der Projekt-Website zufolge wurde der Fehler bereits Ende März entdeckt und ist sowohl in den Versionen bis 1.1.4 als auch in der 2.0er-Beta zu finden. Betroffen ist eine bestimmte Funktion, die durch böswillig modifizierte Dateien angreifbar wäre. Ein Angreifer könnte dann auf einem PC eigenen Code zur Ausführung bringen. Die dänischen Sicherheitsexperten von Secunia haben das Problem als "moderately critical" eingestuft. (tc)