اطلاعاتی در مورد دو آسیبپذیری در مجموعه نرمافزاری متنباز LibreOffice فاش شده است که خطرناکترین آنها بهطور بالقوه امکان اجرای کد را هنگام باز کردن یک سند دستکاریشده فراهم میکند. اولین آسیبپذیری بیسروصدا در نسخههای مارس LibreOffice 7.4.6 و 7.5.1 و دومی در بهروزرسانیهای ماه مه LibreOffice 7.4.7 و 7.5.3 وصله شد.
اولین آسیبپذیری (CVE-2023-0950) به طور بالقوه امکان اجرای کد را هنگام باز کردن یک صفحه گسترده حاوی فرمولهای اصلاحشده خاص، مانند AGGREGATE، که پارامترهای کمتری از حد انتظار را منتقل میکنند، فراهم میکند. این مشکل ناشی از سرریز شاخص آرایه در کد تجزیه فرمول (ScInterpreter) است که برای پردازش صفحات گسترده استفاده میشود.
آسیبپذیری دوم (CVE-2023-2255) به مهاجم اجازه میدهد تا یک سند دستکاریشدهی خاص ایجاد کند که هنگام باز شدن، لینکهای خارجی را بدون هیچ گونه اعلان یا هشداری بارگذاری میکند. این با رفتار مورد نظر LibreOffice، که نمایش هشدار هنگام بارگذاری محتوای لینکشده است، مغایرت دارد. این مشکل ناشی از نقصی در کد درخواست مجوزها هنگام استفاده از مکانیسم "Floating Frames" است، مشابه iframe در HTML که امکان گنجاندن پویای محتوای فایل خارجی در یک سند را فراهم میکند.
منبع: opennet.ru
