Έχουν αποκαλυφθεί πληροφορίες σχετικά με δύο τρωτά σημεία στη δωρεάν σουίτα γραφείου LibreOffice, η πιο επικίνδυνη από τις οποίες δυνητικά επιτρέπει την εκτέλεση κώδικα κατά το άνοιγμα ενός ειδικά σχεδιασμένου εγγράφου. Η πρώτη ευπάθεια επιδιορθώθηκε αθόρυβα στις εκδόσεις 7.4.6 και 7.5.1 του Μαρτίου και η δεύτερη στις ενημερώσεις Μαΐου του LibreOffice 7.4.7 και 7.5.3.
Η πρώτη ευπάθεια (CVE-2023-0950) δυνητικά επιτρέπει την εκτέλεση κώδικα στο σύστημα κατά το άνοιγμα ενός υπολογιστικού φύλλου που περιλαμβάνει ειδικά τροποποιημένους τύπους, όπως το AGGREGATE, στον οποίο διαβιβάζονται λιγότερες παράμετροι από τις αναμενόμενες. Το πρόβλημα προκαλείται από μια υπερχείλιση ευρετηρίου πίνακα στον κώδικα ανάλυσης τύπων (ScInterpreter) που χρησιμοποιείται κατά την επεξεργασία υπολογιστικών φύλλων.
Η δεύτερη ευπάθεια (CVE-2023-2255) επιτρέπει σε έναν εισβολέα να προετοιμάσει ένα ειδικά σχεδιασμένο έγγραφο, το οποίο, όταν ανοίξει, θα φορτώσει εξωτερικούς συνδέσμους χωρίς προτροπή ή προειδοποίηση, κάτι που δεν αντιστοιχεί στη δηλωμένη συμπεριφορά του LibreOffice, η οποία συνεπάγεται την εμφάνιση μιας προειδοποίησης κατά τη φόρτωση σχετικού περιεχομένου. Το πρόβλημα προκαλείται από ένα ελάττωμα στον κώδικα αιτήματος αδειών κατά τη χρήση του μηχανισμού "Κινούμενα πλαίσια", παρόμοιο με το iframe σε HTML, το οποίο επιτρέπει τη δυναμική συμπερίληψη του περιεχομένου εξωτερικών αρχείων στο έγγραφο.
Πηγή: opennet.ru
