{"id":214847,"date":"2019-02-16T00:41:00","date_gmt":"2019-02-15T23:41:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=214847"},"modified":"2019-02-16T08:09:50","modified_gmt":"2019-02-16T07:09:50","slug":"openoffice-und-libreoffice-schwachstelle-cve-2018-16858","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/02\/16\/openoffice-und-libreoffice-schwachstelle-cve-2018-16858\/","title":{"rendered":"OpenOffice- und LibreOffice Schwachstelle CVE-2018-16858"},"content":{"rendered":"

F\u00fcr die 0-day-Schwachstelle CVE-2018-16858 in OpenOffice gibt es einen Micro-Patch. Und f\u00fcr die Schwachstelle, die in LibreOffice durch ein Update geschlossen wird, gibt es ein Proof of Concept (PoC).<\/p>\n

<\/p>\n

LibreOffice RCE-Schwachstelle CVE-2018-16858<\/h2>\n

\"\"In LibreOffice (und OpenOffice) gibt es eine Remote Code Execution-Schwachstelle CVE-2018-16858<\/a>, die ich im Blog-Beitrag Remote Code Execution-Schwachstelle in LibreOffice<\/a> kurz adressiert hatte. Diese Schwachstelle wurde in LibreOffice 6.0.7\/6.1.3 behoben, wie man in diesem LibreOffice-Dokument<\/a> nachlesen kann. Nun weist John Lambert<\/a> vom Microsoft Threat Intelligence Center auf ein Proof of Concept (PcC) hin, mit der sich die Schwachstelle (in LibreOffice und OpenOffice) ausnutzen l\u00e4sst.<\/p>\n

\n

Use LibreOffice? You might be interested in this PoC for CVE-2018-16858 (discovered by @insertScript<\/a>) uploaded to VT as LibreOfficeExploit.fodt.<\/p>\n

https:\/\/t.co\/4RoJGRgyWa<\/a>
\nhttps:\/\/t.co\/PFaaoC4AnC<\/a>
\nhttps:\/\/t.co\/FiikekzOOZ<\/a> pic.twitter.com\/RNHP9NKV2s<\/a><\/p>\n

\u2014 John Lambert (@JohnLaTwC) 5. Februar 2019<\/a><\/p><\/blockquote>\n