Gibutyag nga impormasyon bahin sa duha ka mga kahuyangan sa libre nga office suite nga LibreOffice, ang labing delikado nga posibleng magtugot sa pagpatuman sa code sa dihang magbukas sa usa ka espesyal nga gidisenyo nga dokumento. Ang una nga pagkahuyang giayo nga wala’y daghang publisidad sa Marso nga pagpagawas sa 7.4.6 ug 7.5.1, ug ang ikaduha sa Mayo nga mga update sa LibreOffice 7.4.7 ug 7.5.3.
Ang unang kahuyang (CVE-2023-0950) posibleng magtugot sa code nga ipatuman sa sistema sa dihang magbukas sa spreadsheet nga naglakip sa espesyal nga giusab nga mga pormula, sama sa AGGREGATE, diin mas gamay nga mga parameter ang gipasa kay sa gipaabot. Ang problema kay tungod sa array index underflow (underflow) sa formula parsing code (ScInterpreter) nga gigamit sa pagproseso sa spreadsheet.
Ang ikaduha nga pagkahuyang (CVE-2023-2255) nagtugot sa usa ka tig-atake sa pag-andam sa usa ka espesyal nga gihimo nga dokumento nga, kung giablihan nga wala’y pag-aghat o pasidaan, mag-load sa mga eksternal nga link, nga dili katumbas sa gipahayag nga pamatasan sa LibreOffice, nga nagpasabut usa ka pasidaan kung nagkarga. may kalabutan nga sulod. Ang isyu kay tungod sa usa ka bug sa permiso request code sa dihang naggamit sa "Floating Frames" nga mekanismo, nga susama sa usa ka iframe sa HTML ug nagtugot sa sulod sa external files nga dinamikong iapil sa dokumento.
Source: opennet.ru
