Información divulgada sobre dúas vulnerabilidades da suite ofimática gratuíta LibreOffice, a máis perigosa das cales potencialmente permite a execución de código ao abrir un documento especialmente deseñado. A primeira vulnerabilidade solucionouse sen demasiada publicidade nas versións de marzo de 7.4.6 e 7.5.1, e a segunda nas actualizacións de maio de LibreOffice 7.4.7 e 7.5.3.
A primeira vulnerabilidade (CVE-2023-0950) permite que se poida executar código no sistema ao abrir unha folla de cálculo que inclúa fórmulas especialmente modificadas, como AGGREGATE, na que se pasan menos parámetros dos esperados. O problema é causado por un desbordamento de índice de matriz (subflow) no código de análise de fórmulas (ScInterpreter) usado no procesamento da folla de cálculo.
A segunda vulnerabilidade (CVE-2023-2255) permite a un atacante preparar un documento especialmente elaborado que, cando se abre sen aviso nin aviso, cargará ligazóns externas, o que non se corresponde co comportamento declarado de LibreOffice, o que implica un aviso ao cargar. contido relacionado. O problema é causado por un erro no código de solicitude de permiso cando se utiliza o mecanismo "Floating Frames", que é semellante a un iframe en HTML e permite que o contido de ficheiros externos se inclúa de forma dinámica no documento.
Fonte: opennet.ru
