Es wurden Informationen über zwei Schwachstellen in der kostenlosen Office-Suite LibreOffice veröffentlicht, von denen die gefährlichste möglicherweise die Ausführung von Code beim Öffnen eines speziell gestalteten Dokuments ermöglicht. Die erste Schwachstelle wurde in den März-Versionen 7.4.6 und 7.5.1 stillschweigend behoben, die zweite in den Mai-Updates von LibreOffice 7.4.7 und 7.5.3.
Die erste Schwachstelle (CVE-2023-0950) ermöglicht möglicherweise die Ausführung von Code auf dem System, wenn eine Tabellenkalkulation geöffnet wird, die speziell modifizierte Formeln wie AGGREGATE enthält, in denen weniger Parameter als erwartet übergeben werden. Das Problem wird durch einen Array-Index-Überlauf-Unterlauf im Formel-Parsing-Code (ScInterpreter) verursacht, der bei der Verarbeitung von Tabellenkalkulationen verwendet wird.
Die zweite Schwachstelle (CVE-2023-2255) ermöglicht es einem Angreifer, ein speziell gestaltetes Dokument vorzubereiten, das beim Öffnen externe Links ohne Aufforderung oder Warnung lädt, was nicht dem erklärten Verhalten von LibreOffice entspricht, das die Anzeige einer Warnung impliziert beim Laden verwandter Inhalte. Das Problem wird durch einen Fehler im Berechtigungsanforderungscode bei Verwendung des „Floating Frames“-Mechanismus verursacht, der iFrames in HTML ähnelt und es ermöglicht, den Inhalt externer Dateien dynamisch in das Dokument einzubinden.
Source: opennet.ru
