Zwei SicherheitsanfÀlligkeiten in LibreOffice

Die Entdeckung von zwei Schwachstellen im freien BĂŒro-Paket LibreOffice wurde bekannt gegeben, wobei die gefĂ€hrlichste potenziell die AusfĂŒhrung von Code beim Öffnen eines speziell gestalteten Dokuments ermöglicht. Die erste Schwachstelle wurde stillschweigend in den MĂ€rz-Versionen 7.4.6 und 7.5.1 behoben, wĂ€hrend die zweite in den Mai-Updates von LibreOffice 7.4.7 und 7.5.3 behoben wurde.

Die erste Schwachstelle (CVE-2023-0950) ermöglicht es potenziell, eigenen Code im System auszufĂŒhren, wenn eine Tabellenkalkulation geöffnet wird, die speziell modifizierte Formeln wie AGGREGATE enthĂ€lt, bei denen weniger Parameter ĂŒbergeben werden, als erwartet. Das Problem wird durch einen Unterlauf (underflow) im Array-Index im Code des Formelinterpreters (ScInterpreter) verursacht, der bei der Verarbeitung von Tabellenkalkulationen verwendet wird.

Die zweite Schwachstelle (CVE-2023-2255) ermöglicht es einem Angreifer, ein speziell prĂ€pariertes Dokument vorzubereiten, bei dessen Öffnung externe Links ohne die Anzeige einer Anfrage oder Warnung geladen werden. Dies widerspricht dem angegebenen Verhalten von LibreOffice, welches eine Warnung beim Laden von zugehörigem Inhalt impliziert. Das Problem resultiert aus einer UnzulĂ€nglichkeit im Code zur AutoritĂ€tsabfrage bei Verwendung des "Floating Frames"-Mechanismus, der Ă€hnlich wie iframes in HTML ist und es ermöglicht, Inhalte von externen Dateien dynamisch in das Dokument einzufĂŒgen.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster