Kurzinfo CB-K19/0110 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: LibreOffice und OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Datum: 19.07.2019
Software: Debian Linux, Open Source LibreOffice < 6.0.7, Open Source LibreOffice < 6.1.3, Apache OpenOffice 4.1.6, Ubuntu Linux, SUSE Linux
Plattform: Linux, MacOS X, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-16858
Bezug: SUSE Security Update SUSE-SU-2019:1894-1 vom 2019-07-19
Revisions Historie
  • Version: 6

    Neue Updates von SUSE aufgenommen

  • Version: 5

    Neue Updates von SUSE aufgenommen

  • Version: 4

    Neue Updates von Ubuntu aufgenommen

  • Version: 3

    OpenOffice auch betroffen, aber kein Update vorhanden

  • Version: 2

    Referenz(en) aufgenommen: FEDORA-2019-CF9DDF9FFF

  • Version: 1

    Initiale Fassung

Beschreibung

LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibreOffice ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

  1. Debian Security Advisory DSA-4381-1 vom 2019-02-03

  2. Libre Office Security Advisory CVE-2018-16858 vom 2019-02-03

  3. InsertScript Blog vom 2019-02-04

  4. Ubuntu Security Notice USN-3883-1 vom 2019-02-07

  5. SUSE Security Update SUSE-SU-2019:1448-1 vom 2019-06-07

  6. SUSE Security Update SUSE-SU-2019:1894-1 vom 2019-07-19

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.