2023-0669: LibreOffice: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-03-27 11:04)

Neues Advisory

Betroffene Software

Middleware
Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'libreoffice' in Version 1:6.1.5-3+deb10u8 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-25636

Schwachstelle in LibreOffice ermöglicht Darstellen falscher Informationen

CVE-2022-26305

Schwachstelle in LibreOffice ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-26306

Schwachstelle in LibreOffice ermöglicht Ausspähen von Informationen

CVE-2022-26307

Schwachstelle in LibreOffice ermöglicht Ausspähen von Informationen

CVE-2022-3140

Schwachstelle in LibreOffice ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.