Ilmaisen LibreOfficen toimistoohjelmiston kahdesta haavoittuvuudesta on paljastunut tietoa, joista vaarallisin mahdollistaa koodin suorittamisen avattaessa erityisesti suunniteltua dokumenttia. Ensimmäinen haavoittuvuus korjattiin hiljaa maaliskuun julkaisuissa 7.4.6 ja 7.5.1 ja toinen LibreOfficen 7.4.7 ja 7.5.3 toukokuun päivityksissä.
Ensimmäinen haavoittuvuus (CVE-2023-0950) mahdollistaa koodin suorittamisen järjestelmässä, kun avataan laskentataulukko, joka sisältää erityisesti muokattuja kaavoja, kuten AGGREGATE, jossa välitetään odotettua vähemmän parametreja. Ongelman aiheuttaa taulukkoindeksin ylivuodon alivuoto kaavan jäsennyskoodissa (ScInterpreter), jota käytetään laskentataulukoiden käsittelyssä.
Toisen haavoittuvuuden (CVE-2023-2255) avulla hyökkääjä voi valmistella erityisesti suunnitellun asiakirjan, joka avattaessa lataa ulkoiset linkit ilman kehotusta tai varoitusta, mikä ei vastaa LibreOfficen ilmoitettua toimintaa, mikä tarkoittaa varoituksen näyttämistä. kun lataat liittyvää sisältöä. Ongelma johtuu virheestä käyttöoikeuspyyntökoodissa käytettäessä "Floating Frames" -mekanismia, joka on samanlainen kuin HTML:n iframe, joka mahdollistaa ulkoisten tiedostojen sisällön sisällyttämisen dokumenttiin dynaamisesti.
Lähde: opennet.ru
