Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

04.02.2019 - TW-T19-0017

LibreOffice und OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Betroffene Systeme:

  • Open Source LibreOffice < 6.0.7
  • Open Source LibreOffice < 6.1.3
  • Apache OpenOffice 4.1.6

Empfehlung:

Für LibreOffice empfiehlt das BürgerCERT die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

LibreOffice und OpenOffice sind Office Pakete, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibreOffice und OpenOffice ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Dazu genügt es, ein entsprechend präpariertes Office-Dokument in LibreOffice zu öffnen. Die sonst übliche Warnung bezüglich der Ausführung von Makros unterbleibt in diesem Fall aufgrund der Schwachstelle.

Quellen: