Otkrivene su informacije o dvije ranjivosti u besplatnom uredskom paketu LibreOffice, od kojih najopasnija potencijalno omogućava izvršavanje koda prilikom otvaranja posebno dizajniranog dokumenta. Prva ranjivost je ispravljena bez previše publiciteta u martovskim izdanjima 7.4.6 i 7.5.1, a druga u majskim ažuriranjima LibreOfficea 7.4.7 i 7.5.3.
Prva ranjivost (CVE-2023-0950) potencijalno omogućava izvršavanje koda na sistemu prilikom otvaranja tabele koja uključuje posebno modifikovane formule, kao što je AGGREGATE, u kojoj se prosleđuje manje parametara od očekivanog. Problem je uzrokovan nedostatkom indeksa niza (underflow) u kodu za raščlanjivanje formule (ScInterpreter) koji se koristi u obradi proračunskih tablica.
Druga ranjivost (CVE-2023-2255) omogućava napadaču da pripremi posebno kreiran dokument koji će, kada se otvori bez upita ili upozorenja, učitati vanjske veze, što ne odgovara deklariranom ponašanju LibreOfficea, što podrazumijeva upozorenje pri učitavanju povezanih sadržaja. Problem je uzrokovan greškom u kodu zahtjeva za dozvolu kada se koristi mehanizam "Plutajući okviri", koji je sličan iframe-u u HTML-u i omogućava da se sadržaj vanjskih datoteka dinamički uključi u dokument.
izvor: opennet.ru
