Open Source im professionellen Einsatz

LibreOffice: Mehrere Schwachstellen lassen entfernte Angreifer Befehle ausführen

In LibreOffice wurden gleich mehrere Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben Befehle mit den Rechten des Anwenders auszuführen. Ein Fehler kann durch spezielle ODF-Dateien ausgelöst werden. Enthält eine solche Datei bestimmte PrinterSetup-Daten, so werden die vom Angreifer gewünschten Befehle beim Laden des Dokuments ausgeführt.

Ein weiteres Problem tritt beim Einfügen von Dokumenten in die Writer- oder Calc-Applikation mit Links. Ein Angreifer kann dies durch speziell konstruierte Dokumente ebenfalls zum Ausführen von Befehle ausnutzen. Eine speziell gebaute DOC-Datei kann auch dazu verwendet werden einen Integer-Überlauf auszulösen. Auch hierüber ist das Ausführen von Befehlen möglich. Betroffen von diesen Fehlern sind die Versionen vor 4.4.5. Ebenso können DOC-Dateien mit speziellen Bookmarks einen Fehler im Programmcode auslösen, wodurch ein Angreifer Befehle ausführen kann. Betroffen hiervon sind die Versionen vor 4.4.6.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.