Раскрыта інфармацыя аб двух уразлівасцях у вольным офісным пакеце LibreOffice, найбольш небяспечная з якіх патэнцыйна дазваляе выканаць код пры адкрыцці спецыяльна аформленага дакумента. Першая ўразлівасць была без лішняй агалоскі ўхіленая ў сакавіцкіх выпусках 7.4.6 і 7.5.1, а другая ў травеньскіх абнаўленнях LibreOffice 7.4.7 і 7.5.3.
Першая ўразлівасць (CVE-2023-0950) патэнцыйна дазваляе дамагчыся выкананні свайго кода ў сістэме пры адкрыцці электроннай табліцы, улучальнай адмыслова мадыфікаваныя формулы, такія як AGGREGATE, у якіх перададзена менш параметраў, чым чакаецца. Праблема выклікана перапаўненнем індэкса масіва праз ніжнюю мяжу (underflow) у кодзе разбору формул (ScInterpreter), які ўжываецца пры апрацоўцы электронных табліц.
Другая ўразлівасць (CVE-2023-2255) дазваляе атакаваламу падрыхтаваць спецыяльна аформлены дакумент, пры адкрыцці якога без высновы запыту і папярэджанні будуць загружаныя вонкавыя спасылкі, што не адпавядае заяўленым паводзінам LibreOffice, які разумее выснову папярэджання пры загрузцы звязанага змесціва. Праблема выклікана недапрацоўкай у кодзе запыту паўнамоцтваў пры выкарыстанні механізму "Floating Frames", падобнага на iframe у HTML і які дазваляе дынамічна ўключаць змесціва вонкавых файлаў у дакумент.
Крыніца: opennet.ru
