Remote Code Execution-Schwachstelle in LibreOffice

In Libreoffice gibt es eine Remote Code Execution-Schwachstelle (CVE-2018-16858), die per Macro/Event-Execution ausgenutzt werden kann.


Anzeige

Wenn es um Schwachstellen in Office ging, war bisher meist Microsoft und seine Produkte gemeint. Jetzt hat es die freie Office-Variante LibreOffice getroffen. Gerade ist mir folgender Tweet unter die Augen gekommen.

Jemand hat mal einen Blick auf LibreOffice geworfen und entdeckte eine Möglichkeit zur Remote Code-Ausführung. Die Remote Code-Ausführung ist möglich, sobald ein Benutzer eine bösartige ODT-Datei öffnet und mit der Maus über das Dokument fährt. Dann wird der Code ohne einen Warndialog auszulösen, ausgeführt.

Dieser Ansatz und die Schwachstelle werden in diesem Blogbeitrag beschrieben. Dabei wird die Schwachstelle im Kontext von Windows diskutiert, aber die Schwachstelle (CVE-2018-16858) kann unter Linux auf die gleiche Weise ausgenutzt werden. Ergänzung: heise.de hat diesen Artikel mit ergänzenden Informationen veröffentlicht.

Getestete LibreOffice-Version: 6.1.2.1 (6.0.x erlaubt keine Parameterübergabe)
Getestete Betriebssysteme: Windows + Linux (beide betroffen)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Office, Sicherheit abgelegt und mit LibreOffice, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Remote Code Execution-Schwachstelle in LibreOffice

  1. David Teichfloh sagt:

    Hi,
    gleiches Problem wie in WinOffice, wenn man Makros aktiviert. Und gleiche Lösung: Makros abschalten.
    Also nix Neues, nur neu aufgekocht.
    Anmerkung: ja, auch Java kann man unter LO abschalten.

  2. Windoof-User sagt:

    Die "Schwachstelle" wurde bereits vor Monaten in den Versionen 6.0.7 und 6.1.3 behoben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.