2017-1181: LibreOffice: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-07-10 14:44)
- Neues Advisory
- Version 2 (2017-07-13 12:01)
- Für openSUSE Leap 42.2 steht LibreOffice in der Version 5.3.3.2 als Sicherheitsupdate bereit. Die Schwachstellen in der Bibliothek HarfBuzz CVE-2015-8947 und CVE-2016-2052 werden darin nicht adressiert.
- Version 3 (2017-09-01 12:00)
- Für die SUSE Linux Enterprise 12 SP3 Produkte Workstation Extension, Software Development Kit und Desktop steht LibreOffice in der Version 5.3.5.2 als Sicherheitsupdate bereit.
- Version 4 (2017-09-15 16:13)
- Für openSUSE Leap 42.2 und openSUSE Leap 42.3 steht LibreOffice in der Version 5.3.5.2 ebenfalls als Sicherheitsupdate bereit.
Betroffene Software
Middleware
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in LibreOffice und den darin verwendeten Bibliotheken libmwaw und HarfBuzz ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Durchführung von Denial-of-Service-Angriffen.
Für die SUSE Linux Enterprise 12 SP2 Produkte Workstation Extension, Software Development Kit und Desktop steht LibreOffice in der Version 5.3.3.2 als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2015-8947
Schwachstelle in HarfBuzz ermöglicht Denial-of-Service-AngriffCVE-2016-10327
Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-2052
Schwachstellen in HarfBuzz ermöglichen Denial-of-Service-AngriffCVE-2017-7870
Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7882
Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-8358
Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-9433
Schwachstelle in libmwaw ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.