Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibreOffice und OpenOffice ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Dazu genügt es, ein entsprechend präpariertes Office-Dokument in LibreOffice zu öffnen. Die sonst übliche Warnung bezüglich der Ausführung von Makros unterbleibt in diesem Fall aufgrund der Schwachstelle.
Betroffene Systeme:
- Open Source LibreOffice < 6.0.7
- Open Source LibreOffice < 6.1.3
- Apache OpenOffice 4.1.6