تم الكشف عن معلومات حول ثغرتين في مجموعة المكتب المجاني LibreOffice ، والتي من المحتمل أن تسمح أخطرها بتنفيذ التعليمات البرمجية عند فتح مستند مصمم خصيصًا. تم إصلاح الثغرة الأمنية الأولى دون الكثير من الدعاية في إصدارات مارس 7.4.6 و 7.5.1 ، والثانية في تحديثات مايو لـ LibreOffice 7.4.7 و 7.5.3.
من المحتمل أن تسمح الثغرة الأولى (CVE-2023-0950) بتنفيذ التعليمات البرمجية على النظام عند فتح جدول بيانات يتضمن صيغًا معدلة بشكل خاص ، مثل AGGREGATE ، حيث يتم تمرير عدد أقل من المعلمات عن المتوقع. سبب المشكلة هو تدفق فهرس صفيف في كود تحليل الصيغة (ScInterpreter) المستخدم في معالجة جدول البيانات.
تسمح الثغرة الأمنية الثانية (CVE-2023-2255) للمهاجم بإعداد مستند مُعد خصيصًا ، عند فتحه دون مطالبة أو تحذير ، سيقوم بتحميل روابط خارجية ، والتي لا تتوافق مع السلوك المعلن لـ LibreOffice ، مما يشير إلى تحذير عند التحميل المحتوى ذي الصلة. سبب المشكلة هو خطأ في كود طلب الإذن عند استخدام آلية "Floating Frames" ، والتي تشبه iframe في HTML وتسمح بتضمين محتوى الملفات الخارجية ديناميكيًا في المستند.
المصدر: opennet.ru
