Des informations concernant deux vulnérabilités dans la suite bureautique libre LibreOffice ont été révélées. La plus dangereuse permet potentiellement l'exécution de code à l'ouverture d'un document spécialement formaté. La première vulnérabilité a été discrètement corrigée dans les versions 7.4.6 et 7.5.1 de mars, et la seconde dans les mises à jour 7.4.7 et 7.5.3 de mai de LibreOffice.
La première vulnérabilité (CVE-2023-0950) permet l'exécution potentielle de code personnalisé sur le système lors de l'ouverture d'une feuille de calcul contenant des formules spécialement modifiées, telles que AGGREGATE, qui transmettent moins de paramètres que prévu. Le problème est dû à un dépassement de capacité d'index de tableau dans le code d'analyse des formules (ScInterpreter) utilisé pour traiter les feuilles de calcul.
La deuxième vulnérabilité (CVE-2023-2255) permet à un attaquant de créer un document spécialement conçu qui, à l'ouverture, charge des liens externes sans afficher d'invite ni d'avertissement. Ce comportement est incompatible avec le comportement déclaré de LibreOffice, qui implique l'affichage d'un avertissement lors du chargement du contenu lié. Le problème est dû à une faille dans le code de demande d'autorisations lors de l'utilisation du mécanisme « Floating Frames », similaire à l'iframe en HTML, et permettant l'inclusion dynamique de contenu de fichiers externes dans le document.
Source: opennet.ru
