Das Gnome-Projekt hat in seiner Office-Suite Gnome-Office eine schwerwiegende Sicherheitslücke entdeckt. Direkt betroffen ist die Tabellenkalkulation Gnumeric.
Das von Gnome-Entwicklern entdeckte Sicherheitsrisiko geht von der Funktion “excel_read_HLINK()” aus, wenn sie Dateien im Format XLS verarbeitet, wie es von der proprietären Microsoft-Office-Anwendung Excel genutzt wird. Die fehlerhafte Funktion findet sich in der Datei “plugins/excel/ms-excel-read.c”. Werden präparierte XLS-Dokumente geladen, kann es zu einem Integer Overflow kommen, in dessen Folge ein möglicher Angreifer beliebigen Schadcode ausführen kann.
Der Sicherheitsdienstleister Secunia stuft die Lücke als hochkritisch ein. Sie wurde für die Gnumeric-Version 1.6.3 bestätigt. Allerdings könnten auch Ausgaben vor Version 1.8.1 betroffen sein. Die Entwickler des Gnome-Projekts empfehlen ein Update auf die jetzt vorliegende aktuelle Version 1.8.1, das die Lücke schließt.
Die Tabellenkalkulation Gnumeric gehört zur Gnome-Office-Suite, die kein Office-Paket im herkömmlichen Sinne, sondern eine Sammlung einzelner Office-Anwendungen darstellt. Mit im Paket befinden sich die Textverarbeitung Abiword und die Datenbankanbindung Gnome-DB. Die Anwendungen zeichnen sich durch einen deutlich geringeren Ressourcenverbrauch als beispielsweise Open Office oder KOffice aus und sind so auch für den Einsatz auf betagten oder schmalbrüstigen Systemen geeignet.
