DFN-CERT

Advisory-Archiv

2025-0571: LibreOffice: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-03-05 10:26)
Neues Advisory
Version 2 (2025-03-10 16:59)
Canonical stellt für Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'libreoffice' bereit, um die Schwachstelle CVE-2025-1080 zu beheben.
Version 3 (2025-03-17 09:55)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 8 (x86_64) stehen Sicherheitsupdates für 'libreoffice' bereit, um die Schwachstelle CVE-2025-1080 zu beheben.
Version 4 (2025-03-19 08:57)
Für Oracle Linux 8 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'libreoffice' bereit, um die Schwachstelle CVE-2025-1080 zu beheben.
Version 5 (2025-03-26 08:43)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.8 (x86_64, aarch64), Red Hat Enterprise Linux Server - TUS 8.8 (x86_64) sowie Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.8 (x86_64) stehen Sicherheitsupdates für 'libreoffice' bereit, um die Schwachstelle CVE-2025-1080 zu beheben.
Version 6 (2025-03-26 17:00)
Für Red Hat Enterprise Linux Server - AUS 8.2 (x86_64) steht ein Sicherheitsupdate für 'libreoffice' bereit, um die Schwachstelle CVE-2025-1080 zu beheben.
Version 7 (2025-03-26 17:55)
Für Red Hat Enterprise Linux Server - AUS / TUS 8.6 (x86_64) stehen Sicherheitsupdates für 'libreoffice' bereit, um die Schwachstelle CVE-2025-1080 zu beheben.
Version 8 (2025-03-27 08:44)
Für Red Hat Enterprise Linux Server - AUS / TUS 8.4 (x86_64) stehen Sicherheitsupdates für 'libreoffice' bereit, um die Schwachstelle CVE-2025-1080 zu beheben.
Version 9 (2025-03-31 12:52)
Für Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 (x86_64) steht ein Sicherheitsupdate für 'libreoffice' bereit, um die Schwachstelle CVE-2025-1080 zu beheben.
Version 10 (2025-04-01 09:58)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) und Red Hat CodeReady Linux Builder for x86_64 9 (x86_64) stehen Sicherheitsupdates für 'libreoffice' bereit, um die Schwachstelle CVE-2025-1080 zu beheben.
Version 11 (2025-04-01 17:21)
Für Oracle Linux 9 (x86_64, aarch64) stehen zu RHSA-2025:3408 korrespondierende Sicherheitsupdates für 'libreoffice' bereit, um die Schwachstelle CVE-2025-1080 zu beheben.

Betroffene Software

Middleware
Office

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers und die erfolgreiche Ausnutzung einer der Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller veröffentlicht LibreOffice 24.8.5 und 25.2.1 zur Behebung der Schwachstellen.

Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für 'libreoffice' in Version 4:7.4.7-1+deb12u7 bereit, um die Schwachstelle CVE-2025-1080 zu beheben.

Schwachstellen:

CVE-2025-0514

Schwachstelle in LibreOffice ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-1080

Schwachstelle in LibreOffice ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.