Af Nicolai Devantier, 06/02/19
En sårbarhed lukkes i LibreOffice. OpenOffice mangler opdatering.
LibreOffice- og OpenOffice-kontorpakkerne har en svaghed (CVE-2018-16858), der potentielt kan udnyttes til afvikling af ondsindet kode via makro-funktionen.
Problemet har betydning for alle versioner af OpenOffice og LibreOffice-udgaver frem til version 6.0.6/6.1.2.1.
Svagheden er lukket i LibreOffice, men OpenOffice 4.1.6 (den seneste udgave) er stadig sårbar.
Anbefaling:
Opdater altid dine produkter med de nyeste opdateringer fra producenten.
Links:
- CVE-2018-16858 Directory traversal flaw in script execution, information fra LibreOffice.
- OpenOffice Vulnerable to Remote Code Execution, LibreOffice Patched, artikel fra Bleepingcomputer.