Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 8.061970 von Liquid XML Studio auf. Frühere Versionen der Anwendung sind unter Umständen ebenfalls betroffen.
Die Sicherheitslücke entsteht durch einen Begrenzungsfehler in der Datei „LtXmlComHelp8.dll“. Durch überlange Argumente, die an die Methode „OpenFile()“ übergeben werden, lässt sich ein Pufferüberlauf ausführen, mit dessen Hilfe Angreifer beliebigen Schadcode einspeisen können. In der neusten Version 8.10 von Liquid XML Studie wurde diese Sicherheitslücke bereits beseitigt. (vgw)