Die Entdeckung von zwei Schwachstellen im freien BĂŒro-Paket LibreOffice wurde bekannt gegeben, wobei die gefĂ€hrlichste potenziell die AusfĂŒhrung von Code beim Ăffnen eines speziell gestalteten Dokuments ermöglicht. Die erste Schwachstelle wurde stillschweigend in den MĂ€rz-Versionen 7.4.6 und 7.5.1 behoben, wĂ€hrend die zweite in den Mai-Updates von LibreOffice 7.4.7 und 7.5.3 behoben wurde.
Die erste Schwachstelle (CVE-2023-0950) ermöglicht es potenziell, eigenen Code im System auszufĂŒhren, wenn eine Tabellenkalkulation geöffnet wird, die speziell modifizierte Formeln wie AGGREGATE enthĂ€lt, bei denen weniger Parameter ĂŒbergeben werden, als erwartet. Das Problem wird durch einen Unterlauf (underflow) im Array-Index im Code des Formelinterpreters (ScInterpreter) verursacht, der bei der Verarbeitung von Tabellenkalkulationen verwendet wird.
Die zweite Schwachstelle (CVE-2023-2255) ermöglicht es einem Angreifer, ein speziell prĂ€pariertes Dokument vorzubereiten, bei dessen Ăffnung externe Links ohne die Anzeige einer Anfrage oder Warnung geladen werden. Dies widerspricht dem angegebenen Verhalten von LibreOffice, welches eine Warnung beim Laden von zugehörigem Inhalt impliziert. Das Problem resultiert aus einer UnzulĂ€nglichkeit im Code zur AutoritĂ€tsabfrage bei Verwendung des "Floating Frames"-Mechanismus, der Ă€hnlich wie iframes in HTML ist und es ermöglicht, Inhalte von externen Dateien dynamisch in das Dokument einzufĂŒgen.
Quelle: opennet.ru
