Die Entwickler der LibreOffice schließen hochriskante Sicherheitslücken.
Bei einer erfolgreichen Ausnutzung der Schwachstelle (CVE-2023-0950, CVSS laut SUSE 7.3, “hoch”) kann beim Verarbeiten von Formeln ein Array-Index-Unterlauf auftreten, indem der Formel-Parser die übergebenen Parameter fehlerhaft überprüft und somit ein beliebiger Code mitausgeführt werden könnte.
Eine weitere Schwachstelle (CVE-2023-2255, noch kein CVSS-Wert) betrifft Dokumente mit enthaltenen IFrames. Dort werden beim Laden der Dokumente die IFrames ohne weitere Rückfrage aktualisiert.
Allen Nutzern wird geraten, ihre Version zu überprüfen und gegebenenfalls auf die neusten Versionen 7.4.7 & 7.5.3 umzusteigen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer: +49 7724 9386 998