Inligting is bekend gemaak oor twee kwesbaarhede in die gratis kantoorpakket LibreOffice, waarvan die gevaarlikste moontlik kode uitvoer wanneer 'n spesiaal ontwerpte dokument oopgemaak word. Die eerste kwesbaarheid is stilweg reggestel in die Maart-vrystellings 7.4.6 en 7.5.1, en die tweede in die Mei-opdaterings van LibreOffice 7.4.7 en 7.5.3.
Die eerste kwesbaarheid (CVE-2023-0950) laat moontlik toe dat kode op die stelsel uitgevoer word wanneer 'n sigblad oopgemaak word wat spesiaal aangepaste formules insluit, soos AGGREGATE, waarin minder parameters deurgegee word as wat verwag is. Die probleem word veroorsaak deur 'n skikking-indeks-oorloop ondervloei in die formule-ontledingskode (ScInterpreter) wat gebruik word wanneer sigblaaie verwerk word.
Die tweede kwesbaarheid (CVE-2023-2255) stel 'n aanvaller in staat om 'n spesiaal ontwerpte dokument voor te berei, wat, wanneer dit oopgemaak word, eksterne skakels sonder versoek of waarskuwing sal laai, wat nie ooreenstem met die verklaarde gedrag van LibreOffice nie, wat impliseer dat 'n waarskuwing vertoon word. wanneer verwante inhoud gelaai word. Die probleem word veroorsaak deur 'n fout in die toestemmingsversoekkode wanneer die "Swewende rame"-meganisme gebruik word, soortgelyk aan iframes in HTML, wat toelaat dat die inhoud van eksterne lêers dinamies in die dokument ingesluit word.
Bron: opennet.ru
