Zwei Schwachstellen in LibreOffice veröffentlicht [31.05.23]
Die Entwickler von LibreOffice haben Informationen zu zwei Schwachstellen in ihrer Bürosoftware veröffentlicht.
- Die erste Schwachstelle ermöglicht es einem Angreifer ein Dokument mit einer Formel zu erstellen, die weniger Parametern enthält als der Formelinterpreter bei der Übergabe erwartet. Bei der Verarbeitung in Calc könnte dann aufgrund eines Array-Index-Unterlaufs beliebiger Code ausgeführt werden. Von dieser Schwachstelle betroffen sind die LibreOffice Versionen 7.4. vor 7.4.6 und die Versionen 7.5. vor 7.5.1.
- Aufgrund der zweiten Schwachstelle werden bei verknüpften Objekten in Dokumenten mit "Floating Frames" diese ohne weitere Rückfrage beim Öffnen aktualisiert. Angreifer könnten ein Dokument erstellen, das ein Laden externer Links ohne Abfrage ermöglicht. Betroffen sind die LibreOffice Versionen 7.4. vor 7.4.7 und die Versionen 7.5 vor 7.5.3.
Es wird empfohlen, die aktuellen Versionen 7.4.7 und 7.5.3 zu installieren.
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular