S'ha revelat informació sobre dues vulnerabilitats de la suite ofimàtica gratuïta LibreOffice, la més perillosa de les quals pot permetre l'execució de codi en obrir un document especialment dissenyat. La primera vulnerabilitat es va solucionar sense massa publicitat a les versions de març de 7.4.6 i 7.5.1, i la segona a les actualitzacions de maig de LibreOffice 7.4.7 i 7.5.3.
La primera vulnerabilitat (CVE-2023-0950) potencialment permet executar codi al sistema en obrir un full de càlcul que inclou fórmules especialment modificades, com AGGREGATE, en què es passen menys paràmetres dels esperats. El problema és causat per un desbordament de l'índex de matriu (subflow) al codi d'anàlisi de fórmules (ScInterpreter) utilitzat en el processament del full de càlcul.
La segona vulnerabilitat (CVE-2023-2255) permet a un atacant preparar un document especialment dissenyat que, quan s'obre sense demanar ni avís, carregarà enllaços externs, la qual cosa no es correspon amb el comportament declarat de LibreOffice, que implica un avís en carregar. contingut relacionat. El problema és causat per un error al codi de sol·licitud de permís quan s'utilitza el mecanisme "Floating Frames", que és similar a un iframe en HTML i permet que el contingut dels fitxers externs s'inclogui dinàmicament al document.
Font: opennet.ru
