Art der Meldung: Sicherheitshinweis
Risikostufe 2
LibreOffice (MacOS): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
19.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
Open Source LibreOffice < 7.0.6
Open Source LibreOffice < 7.1.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur
Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.
____________________________________________________________________________________________________
Zusammenfassung:
In LibreOffice für MacOS wurde eine Schwachstelle behoben. Diese besteht in einem unvollständigen Schutz bezüglich beliebiger Programmaufrufe aus LibreOffice Dokumenten heraus. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine modifizierte LibreOffice-Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
– https://www.libreoffice.org/about-us/security/advisories/cve-2021-25632/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn