Avalikustatud on teave kahe avatud lähtekoodiga kontoritarkvarapaketi LibreOffice haavatavuse kohta, millest kõige ohtlikum võib potentsiaalselt lubada koodi käivitamist spetsiaalselt loodud dokumendi avamisel. Esimene haavatavus parandati vaikselt LibreOffice 7.4.6 ja 7.5.1 märtsikuu versioonides ning teine LibreOffice 7.4.7 ja 7.5.3 maikuu värskendustes.
Esimene haavatavus (CVE-2023-0950) lubab potentsiaalselt koodi käivitamist spetsiaalselt muudetud valemeid (nt AGGREGATE) sisaldava arvutustabeli avamisel, mis edastab oodatust vähem parameetreid. Probleemi põhjustab massiiviindeksi alatäitumine valemi parsimiskoodis (ScInterpreter), mida kasutatakse arvutustabelite töötlemiseks.
Teine haavatavus (CVE-2023-2255) võimaldab ründajal luua spetsiaalselt loodud dokumendi, mis avamisel laadib väliseid linke ilma küsimata või hoiatuseta. See on vastuolus LibreOffice'i kavandatud käitumisega, milleks on lingitud sisu laadimisel hoiatuse kuvamine. Probleemi põhjustab viga õiguste taotlemise koodis "Ujuvate raamide" mehhanismi kasutamisel, mis sarnaneb HTML-i iframe'iga ja võimaldab dokumenti dünaamiliselt lisada välise faili sisu.
Allikas: opennet.ru
