Faisnéis nochta faoi dhá leochaileacht sa tsraith oifige saor in aisce LibreOffice, agus an ceann is contúirtí d'fhéadfadh a bheith in ann cód a fhorghníomhú agus doiciméad saindeartha á oscailt. Socraíodh an chéad leochaileacht gan an iomarca poiblíochta i eisiúintí Márta 7.4.6 agus 7.5.1, agus an dara ceann i nuashonruithe mhí na Bealtaine de LibreOffice 7.4.7 agus 7.5.3.
D'fhéadfadh an chéad leochaileacht (CVE-2023-0950) cód a fhorghníomhú ar an gcóras nuair a osclaítear scarbhileog a chuimsíonn foirmlí sainmhodhnaithe, mar AGGREGATE, ina nglactar le paraiméadair níos lú ná mar a bhíothas ag súil leis. Is é is cúis leis an bhfadhb ná foshreabhadh innéacs eagair (foshreabhadh) sa chód parsála foirmle (ScInterpreter) a úsáidtear i bpróiseáil scarbhileog.
Ceadaíonn an dara leochaileacht (CVE-2023-2255) d'ionsaitheoir doiciméad saindhéanta a ullmhú a luchtóidh, nuair a osclaítear é gan leideanna nó rabhadh, naisc sheachtracha, nach gcomhfhreagraíonn d'iompar dearbhaithe LibreOffice, rud a thugann rabhadh nuair a bheidh sé á luchtú. ábhar gaolmhar. Is é is cúis leis an tsaincheist ná fabht sa chód iarratais ar chead agus an mheicníocht "Floating Frames" in úsáid, atá cosúil le iframe in HTML agus a cheadaíonn ábhar comhaid sheachtracha a áireamh go dinimiciúil sa doiciméad.
Foinse: oscailtenet.ru
