Schwachstellen ermöglichen Manipulation von OpenOffice- und LibreOffice-Dateien [13.10.21]
Mehrere Schwachstellen (CVE-2021-25633, CVE-2021-25634, CVE-2021-25635, CVE-2021-41830, CVE-2021-41831 und CVE-2021-41832) in The Document Foundation LibreOffice (< 7.0.5) und Apache OpenOffice (< 4.1.10) können durch einen Angreifer ausgenutzt werden. Dem Angreifer ist es durch Ausnutzung der Schwachstellen möglich, Daten so zu manipulieren, dass sie den Anschein erwecken, von einer vertrauenswürdigen Quelle signiert worden zu sein.
Zur Behebung der Schwachstellen werden aktuelle Versionen von The Document Foundation (7.2.1) und Apache (4.1.11) zum Download angeboten.
Weitere Informationen finden Sie z. B. unter
- securityaffairs.co/wordpress/123212/security/libreoffice-openoffice-flaw.html
- https://it.slashdot.org/story/21/10/11/212215/libreoffice-openoffice-bug-allows-hackers-to-spoof-signed-docs?utm_source=rss1.0mainlinkanon&utm_medium=feed
Bei Fragen wenden Sie sich bitte an kim-it@uni-hohenheim.de.
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular