Es wurden Informationen ĂŒber zwei Schwachstellen in der kostenlosen Office-Suite LibreOffice veröffentlicht, von denen die gefĂ€hrlichste möglicherweise die AusfĂŒhrung von Code beim Ăffnen eines speziell gestalteten Dokuments ermöglicht. Die erste Schwachstelle wurde in den MĂ€rz-Versionen 7.4.6 und 7.5.1 stillschweigend behoben, die zweite in den Mai-Updates von LibreOffice 7.4.7 und 7.5.3.
Die erste Schwachstelle (CVE-2023-0950) ermöglicht möglicherweise die AusfĂŒhrung von Code auf dem System, wenn eine Tabellenkalkulation geöffnet wird, die speziell modifizierte Formeln wie AGGREGATE enthĂ€lt, in denen weniger Parameter als erwartet ĂŒbergeben werden. Das Problem wird durch einen Array-Index-Ăberlauf-Unterlauf im Formel-Parsing-Code (ScInterpreter) verursacht, der bei der Verarbeitung von Tabellenkalkulationen verwendet wird.
Die zweite Schwachstelle (CVE-2023-2255) ermöglicht es einem Angreifer, ein speziell gestaltetes Dokument vorzubereiten, das beim Ăffnen externe Links ohne Aufforderung oder Warnung lĂ€dt, was nicht dem erklĂ€rten Verhalten von LibreOffice entspricht, das die Anzeige einer Warnung impliziert beim Laden verwandter Inhalte. Das Problem wird durch einen Fehler im Berechtigungsanforderungscode bei Verwendung des âFloating Framesâ-Mechanismus verursacht, der iFrames in HTML Ă€hnelt und es ermöglicht, den Inhalt externer Dateien dynamisch in das Dokument einzubinden.
Source: opennet.ru
