2016-0203: LibreOffice: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-02-04 12:25)
- Neues Advisory
- Version 2 (2016-02-26 16:16)
- Für die Distribution openSUSE 13.2 steht ein Sicherheitsupdate auf Version 5.0.4.2 bereit, das zusätzlich auch die Schwachstelle CVE-2014-3693 aus dem Update 4.4.0rc1 adressiert.
Betroffene Software
Middleware
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer, sofern er einen Anwender zum Öffnen eines manipulierten Dokumentes verleiten kann, das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe.
SUSE stellt für die SUSE Linux Enterprise 11 SP4 Produkte Desktop und Software Development Kit die LibreOffice Version 5.0.4 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2014-3693
Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen ProgrammcodesCVE-2014-8146
Schwachstelle in ICU ermöglicht Denial-of-Service-AngriffCVE-2014-8147
Schwachstelle in ICU ermöglicht Denial-of-Service-AngriffCVE-2014-9093
Schwachstelle in LibreOffice ermöglicht das Ausführen von beliebigem ProgrammcodeCVE-2015-4551
Schwachstelle in LibreOffice ermöglicht das Ausspähen von InformationenCVE-2015-5212
Pufferunterlauf-Schwachstelle in LibreOffice ermöglicht einen Denial-of-Service-AngriffCVE-2015-5213
Schwachstelle in LibreOffice ermöglicht die Ausführung beliebigen ProgrammcodesCVE-2015-5214
Schwachstelle in LibreOffice ermöglicht einen Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.