LibreOffice açıq mənbəli ofis paketində iki boşluq haqqında məlumat açıqlanıb ki, bunlardan ən təhlükəlisi xüsusi hazırlanmış sənədi açarkən potensial olaraq kodun icrasına imkan verir. Birinci boşluq LibreOffice 7.4.6 və 7.5.1-in mart buraxılışlarında, ikincisi isə LibreOffice 7.4.7 və 7.5.3-ün may yeniləmələrində sakitcə düzəldildi.
Birinci boşluq (CVE-2023-0950) gözləniləndən daha az parametr ötürən AGGREGATE kimi xüsusi dəyişdirilmiş düsturlardan ibarət elektron cədvəli açarkən potensial olaraq kodun icrasına imkan verir. Problem elektron cədvəlləri emal etmək üçün istifadə edilən düstur təhlil kodunda (ScInterpreter) massiv indeksinin az olması ilə əlaqədardır.
İkinci boşluq (CVE-2023-2255) təcavüzkarlara xüsusi hazırlanmış sənəd yaratmağa imkan verir ki, bu sənəd açıldıqda heç bir xəbərdarlıq və ya xəbərdarlıq etmədən xarici keçidləri yükləyir. Bu, LibreOffice-in əlaqəli məzmunu yükləyərkən xəbərdarlıq göstərmək məqsədi daşıyan davranışı ilə uyğun gəlmir. Problem, sənədə xarici fayl məzmununun dinamik daxil edilməsinə imkan verən HTML-in iframe-ə bənzər “Üzən çərçivələr” mexanizmindən istifadə zamanı icazə sorğusu kodundakı qüsurdan qaynaqlanır.
Mənbə: opennet.ru
