2018-0797: LibreOffice: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-04-26 14:32)
- Neues Advisory
Betroffene Software
Middleware
Office
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht das Ausspähen von Informationen. Die Schwachstelle CVE-2018-1055 ist ein Duplikat der Schachstelle CVE-2018-6871 und lediglich zur Information aufgeführt.
SUSE stellt für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop jeweils in der Version 12 SP3 sowie für SUSE Container as a Service Platform ALL Sicherheitsupdates für LibreOffice zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-9432
Schwachstelle in libstaroffice ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-9433
Schwachstelle in libmwaw ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6871
Schwachstelle in LibreOffice ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.