Byly zveřejněny informace o dvou zranitelnostech v bezplatném kancelářském balíku LibreOffice, z nichž nejnebezpečnější potenciálně umožňuje spuštění kódu při otevření speciálně navrženého dokumentu. První zranitelnost byla v tichosti opravena v březnových vydáních 7.4.6 a 7.5.1 a druhá v květnových aktualizacích LibreOffice 7.4.7 a 7.5.3.
První chyba zabezpečení (CVE-2023-0950) potenciálně umožňuje spuštění kódu v systému při otevírání tabulky, která obsahuje speciálně upravené vzorce, jako je AGGREGATE, ve kterých je předáno méně parametrů, než se očekávalo. Problém je způsoben podtečením přetečení indexu pole v kódu analýzy vzorců (ScInterpreter) používaném při zpracování tabulek.
Druhá zranitelnost (CVE-2023-2255) umožňuje útočníkovi připravit speciálně navržený dokument, který po otevření načte externí odkazy bez výzvy nebo varování, což neodpovídá deklarovanému chování LibreOffice, což znamená zobrazení varování. při načítání souvisejícího obsahu. Problém je způsoben chybou v kódu požadavku na oprávnění při použití mechanismu "Plovoucí rámce", podobně jako iframe v HTML, který umožňuje dynamické začlenění obsahu externích souborů do dokumentu.
Zdroj: opennet.ru
