2017-0966: libstaroffice: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-06-07 11:44)

Neues Advisory

Version 2 (2017-07-18 10:31)

Für Fedora 25 steht ein neues Sicherheitsupdate für 'libstaroffice' auf Version 0.0.4 im Status 'testing' zur Verfügung. Das bisherige Sicherheitsupdate für Fedora 25 befindet sich damit im Status 'obsolete' (Referenz entfernt).

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten Datei einen Schreibzugriff auf Speicher außerhalb der zugewiesenen Speichergrenzen durchführen. Solche Zugriffe können Schutzverletzungen auslösen (Denial-of-Service) oder die Ausführung beliebigen Programmcodes ermöglichen, falls sie nicht abgefangen werden.

Für Fedora 24, 25 und 26 stehen Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2017-9432

Schwachstelle in libstaroffice ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.