Diskonigitaj informoj pri du vundeblecoj en la senpaga oficeja aro LibreOffice, la plej danĝera el kiuj eble permesas la ekzekuton de kodo dum malfermado de speciale desegnita dokumento. La unua vundebleco estis riparita sen tro da reklamado en la martaj eldonoj de 7.4.6 kaj 7.5.1, kaj la dua en la majaj ĝisdatigoj de LibreOffice 7.4.7 kaj 7.5.3.
La unua vundebleco (CVE-2023-0950) eble ebligas kodon esti ekzekutita en la sistemo dum malfermado de kalkultabelo kiu inkluzivas speciale modifitajn formulojn, kiel AGGREGATE, en kiuj malpli da parametroj estas preterpasitaj ol atendite. La problemo estas kaŭzita de tabelindeksa subfluo (subfluo) en la formula analiza kodo (ScInterpreter) uzata en kalkultabelpretigo.
La dua vundebleco (CVE-2023-2255) permesas al atakanto prepari speciale kreitan dokumenton, kiu, kiam ĝi estas malfermita sen instigado aŭ averto, ŝarĝos eksterajn ligilojn, kio ne kongruas al la deklarita konduto de LibreOffice, kiu implicas averton dum ŝarĝo. rilata enhavo. La problemo estas kaŭzita de cimo en la permespetokodo kiam oni uzas la mekanismon "Floating Frames", kiu similas al iframo en HTML kaj permesas la enhavon de eksteraj dosieroj esti dinamike inkluzivita en la dokumento.
fonto: opennet.ru
