Se ha revelado información sobre dos vulnerabilidades en la suite ofimática gratuita LibreOffice, la más peligrosa de las cuales permite potencialmente ejecutar código al abrir un documento especialmente diseñado. La primera vulnerabilidad se solucionó silenciosamente en las versiones 7.4.6 y 7.5.1 de marzo, y la segunda en las actualizaciones de mayo de LibreOffice 7.4.7 y 7.5.3.
La primera vulnerabilidad (CVE-2023-0950) permite potencialmente que se ejecute código en el sistema al abrir una hoja de cálculo que incluye fórmulas especialmente modificadas, como AGGREGATE, en la que se pasan menos parámetros de los esperados. El problema se debe a un desbordamiento del índice de matriz en el código de análisis de fórmulas (ScInterpreter) utilizado al procesar hojas de cálculo.
La segunda vulnerabilidad (CVE-2023-2255) permite a un atacante preparar un documento especialmente diseñado que, al abrirse, cargará enlaces externos sin preguntar ni advertir, lo que no corresponde al comportamiento declarado de LibreOffice, que implica mostrar una advertencia. al cargar contenido relacionado. El problema se debe a una falla en el código de solicitud de permisos al utilizar el mecanismo "Marcos flotantes", similar a los iframes en HTML, que permite incluir dinámicamente el contenido de archivos externos en el documento.
Fuente: opennet.ru
