Две уязвимости в LibreOffice

Разкрита е информация за две уязвимости в офис пакета с отворен код LibreOffice, най-опасната от които потенциално позволява изпълнение на код при отваряне на специално създаден документ. Първата уязвимост беше тихомълком отстранена в мартенските версии на LibreOffice 7.4.6 и 7.5.1, а втората - в майските актуализации на LibreOffice 7.4.7 и 7.5.3.

Първата уязвимост (CVE-2023-0950) потенциално позволява изпълнение на код при отваряне на електронна таблица, съдържаща специално модифицирани формули, като например AGGREGATE, които предават по-малко параметри от очакваното. Проблемът е причинен от недостиг на индекс на масив в кода за анализ на формули (ScInterpreter), използван за обработка на електронни таблици.

Втората уязвимост (CVE-2023-2255) позволява на нападателя да създаде специално изработен документ, който при отваряне зарежда външни връзки без подкана или предупреждение. Това е несъвместимо с предвиденото поведение на LibreOffice, което е да показва предупреждение при зареждане на свързано съдържание. Проблемът е причинен от грешка в кода за заявка за разрешения при използване на механизма „Плаващи рамки“, подобен на iframe в HTML, който позволява динамично включване на външно файлово съдържание в документ.

Източник: opennet.ru