Der er blevet afsløret oplysninger om to sårbarheder i den gratis kontorpakke LibreOffice, hvoraf den farligste potentielt tillader, at kode udføres, når et specialdesignet dokument åbnes. Den første sårbarhed blev stille og roligt rettet i marts-udgivelserne 7.4.6 og 7.5.1, og den anden i maj-opdateringerne af LibreOffice 7.4.7 og 7.5.3.
Den første sårbarhed (CVE-2023-0950) tillader potentielt, at kode udføres på systemet, når et regneark åbnes, der indeholder specielt modificerede formler, såsom AGGREGATE, hvor færre parametre sendes end forventet. Problemet er forårsaget af et array-indeksoverløb underløb i formelparsingskoden (ScInterpreter), der bruges ved behandling af regneark.
Den anden sårbarhed (CVE-2023-2255) gør det muligt for en angriber at forberede et specielt designet dokument, som, når det åbnes, vil indlæse eksterne links uden prompt eller advarsel, hvilket ikke svarer til LibreOffices erklærede adfærd, hvilket indebærer visning af en advarsel ved indlæsning af relateret indhold. Problemet er forårsaget af en fejl i tilladelsesanmodningskoden ved brug af "Floating Frames"-mekanismen, som ligner iframes i HTML og tillader indholdet af eksterne filer at blive dynamisk inkluderet i dokumentet.
Kilde: opennet.ru
