DFN-CERT-2014-1726 LibreOffice: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2014-1726 LibreOffice: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LibreOffice <= 4.3.4 Betroffene Plattformen: openSUSE 13.1 openSUSE 13.2 Eine Schwachstelle in LibreOffice ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Für openSUSE 13.2, 13.1 wird ein Sicherheitsupdate von LibreOffice auf Version 4.3.5.2 zur Verfügung gestellt. Patch: openSUSE Security Update openSUSE-SU-2014:1727-1 http://lists.opensuse.org/opensuse-updates/2014-12/msg00109.html

CVE-2014-9093: Schwachstelle in LibreOffice ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in LibreOffice im Zusammenhang mit RTF-Dokumenten führt
dazu, dass durch einen Fehler bei einer nicht näher beschriebenen
Schreiboperation ein Anwendungsabsturz ausgelöst oder beliebiger
Programmcode ausgeführt wird. Ein entfernter, nicht authentifizierter
Angreifer kann beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1726/

Schwachstelle CVE-2014-9093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9093

openSUSE Security Update openSUSE-SU-2014:1727-1:
http://lists.opensuse.org/opensuse-updates/2014-12/msg00109.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben