Technische Warnung des Bürger-CERT
Ausgabe vom 21.05.2012
Nummer: TW-T12/0043


BETROFFENE SYSTEME
- LibreOffice vor Version 3.5.3 für Windows, Linux und Mac OS X

EMPFEHLUNG
Das Bürger-CERT empfiehlt zeitnah eine Aktualisierung auf die
LibreOffice-Version 3.5.3 vorzunehmen, um eine Ausnutzung der
Schwachstellen zu verhindern.

Die aktuelle Version steht auf folgender Webseite zum Herunterladen
bereit:

http://www.libreoffice.org/download/

BESCHREIBUNG
LibreOffice ist ein freies Office-Programmpaket. Zu den Anwendungen
gehören eine Textverarbeitung, eine Tabellenkalkulation, ein
Präsentations- sowie Zeichenprogramm. Zusätzlich sind ein
Datenbankmanagementsystem und ein Formeleditor in dem Programmpaket
enthalten.

Mit der LibreOffice Version 3.5.3 werden zwei Schwachstellen geschlossen.
Ein entfernter Angreifer hat mithilfe von manipulierten Grafikobjekten
die Möglichkeit die Anwendung zum Absturz zu bringen sowie Schadcode im
Kontext des angemeldeten Benutzers auszuführen. Ebenfalls lässt sich die
Anwendung mithilfe von präparierten Powerpoint-Dateien zum Absturz
bringen.

QUELLEN
- [1] LibreOffice Advisories
<http://www.libreoffice.org/advisories/>
- [2] LibreOffice Advisory CVE-2012-1149
<http://www.libreoffice.org/advisories/cve-2012-1149/>
- [3] LibreOffice Advisory CVE-2012-2334
<http://www.libreoffice.org/advisories/cve-2012-2334/>
- [4] LibreOffice Download
<http://www.libreoffice.org/download/>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de