Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0264 Update 1

Risikostufe 3

Titel:LibreOffice: Eine Schwachstelle ermöglicht das Ausspähen von InformationenDatum:13.02.2018Software:LibreOffice < 5.4.5, LibreOffice < 6.0.1Plattform:Debian Linux 9.3 Stretch, Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-6871Bezug: Aktuelle Versionen von LibreOffice, Downloadseite

Beschreibung

LibreOffice ist eine Zusammenstellung von Programmen für den Einsatz im Büro. Das freie Softwarepaket enthält unter anderem Komponenten für die Textverarbeitung und Tabellenkalkulation.

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines manipulierten LibreOffice-Tabellendokumentes, dass ein Benutzer geöffnet hat, beliebige Dateien ausspähen, die der Benutzer lesen darf. Auf diese Weise kann der Angreifer auch sensitive Daten wie etwa Passwörter und Schlüssel eines Benutzers kompromittieren und dadurch weitere Angriffe durchführen. Die offiziellen LibreOffice Releases mit den Versionen 6.0.1 und 5.4.5 stehen zum Download zur Verfügung und beheben die Schwachstelle. Die für LibreOffice genannte Schwachstelle CVE-2018-1055 ist ein Duplikat der hier beschriebenen Schwachstelle CVE-2018-6871 und wird deshalb nicht aufgeführt (NVD: ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2018-6871. Reason: This candidate is a reservation duplicate of CVE-2018-6871.). Debian stellt für die Distribution Stretch (stable) 9.3 ein Backport-Sicherheitsupdate für 'libreoffice' zur Behebung dieser Schwachstelle zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK