Kurzinfo CB-K16/0187 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: LibreOffice: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 26.02.2016
Software: LibreOffice < 5.0.4
Plattform: SUSE Linux Enterprise Software Development Kit 11 SP4, openSUSE 13.2, SUSE Linux Enterprise Desktop 11 SP4
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2014-3693, CVE-2014-8146, CVE-2014-8147, CVE-2014-9093, CVE-2015-4551, CVE-2015-5212, CVE-2015-5213, CVE-2015-5214
Bezug: SUSE Security Update SUSE-SU-2016:0324-1
Beschreibung

LibreOffice ist eine Zusammenstellung von Programmen für den Einsatz im Büro. Das freie Softwarepaket enthält unter anderem Komponenten für die Textverarbeitung und Tabellenkalkulation.

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer, sofern er einen Anwender zum Öffnen eines manipulierten Dokumentes verleiten kann, das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe. SUSE stellt für die SUSE Linux Enterprise 11 SP4 Produkte Desktop und Software Development Kit die LibreOffice Version 5.0.4 zur Behebung der Schwachstellen bereit. Update: Für die Distribution openSUSE 13.2 steht ein Sicherheitsupdate auf Version 5.0.4.2 bereit, das zusätzlich auch die Schwachstelle CVE-2014-3693 aus dem Update 4.4.0rc1 adressiert.

  1. Schwachstelle CVE-2014-3693 (NVD)

  2. Schwachstelle CVE-2014-9093 (NVD)

  3. Schwachstelle CVE-2014-8146 (NVD)

  4. Schwachstelle CVE-2014-8147 (NVD)

  5. Schwachstelle CVE-2015-4551 (NVD)

  6. Schwachstelle CVE-2015-5212 (NVD)

  7. Schwachstelle CVE-2015-5213 (NVD)

  8. Schwachstelle CVE-2015-5214 (NVD)

  9. SUSE Security Update SUSE-SU-2016:0324-1

  10. openSUSE Security Update openSUSE-SU-2016:0588-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.