Vundeblecoj en LibreOffice, kiuj permesas ekzekuton de Gstreamer-skripto aŭ kromaĵo
Informoj estis malkaŝitaj pri du vundeblecoj en la senpaga oficeja serio LibreOffice, al kiuj estas asignitaj alta nivelo de danĝero (8.3 el 10). La problemoj estis solvitaj en la lastatempaj ĝisdatigoj de LibreOffice 7.6.4 kaj 7.5.9. La unua vundebleco (CVE-2023-6186) permesas la ekzekuton de arbitra skripto kiam uzanto klakas sur ligilo speciale aldonita al dokumento kiu lanĉas enkonstruitajn makroojn aŭ internajn komandojn. En certaj situacioj eblis [...]