2017-1332: LibreOffice: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-08-02 11:40)

Neues Advisory

Version 2 (2017-08-08 20:05)

Oracle stellt für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für 'libreoffice' bereit. Im zugehörigen Sicherheitshinweis wird auch die Schwachstelle CVE-2017-3157 in Calc und Writer erwähnt, die ebenfalls die Ausführung beliebigen Programmcodes ermöglicht.

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in LibreOffice ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe einer speziell präparierten WMF-Datei beliebigen Programmcode zur Ausführung zu bringen.

Red Hat stellt für die Red hat Enterprise Linux 7 Produktvarianten Server, Desktop und Workstation ein Backport-Sicherheitsupdate für 'libreoffice' bereit. Dieses Sicherheitsupdate ist im Kontext des Releases von Red Hat Enterprise Linux 7.4 veröffentlicht worden.

Schwachstellen:

CVE-2017-7870

Schwachstelle in LibreOffice ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.