Hōʻike ʻia ka ʻike e pili ana i ʻelua mau nāwaliwali i ka keʻena manuahi manuahi ʻo LibreOffice, ʻo ka mea weliweli loa e hiki ai ke hoʻokō i ke code i ka wā e wehe ai i kahi palapala i hoʻolālā ʻia. Ua hoʻopaʻa ʻia ka nāwaliwali mua me ka ʻole o ka hoʻolaha nui ʻana i ka hoʻokuʻu ʻana o Malaki o 7.4.6 a me 7.5.1, a ʻo ka lua i ka Mei hou o LibreOffice 7.4.7 a me 7.5.3.
ʻO ka nāwaliwali mua (CVE-2023-0950) hiki ke hoʻokō ʻia ke code ma ka ʻōnaehana i ka wā e wehe ai i kahi pālahalaha e komo pū ana i nā ʻano hoʻololi kūikawā, e like me AGGREGATE, kahi i hala ʻia nā ʻāpana liʻiliʻi ma mua o ka mea i manaʻo ʻia. Hoʻokumu ʻia ka pilikia ma muli o ke kahe o lalo (underflow) i loko o ke code parsing formula (ScInterpreter) i hoʻohana ʻia i ka hoʻoili ʻana i ka pāpalapala.
ʻO ka lua o ka vulnerability (CVE-2023-2255) hiki i ka mea hoʻouka ke hoʻomākaukau i kahi palapala i hana ʻia, i ka wā e wehe ʻia ai me ka ʻole o ka ʻōlelo ʻana a i ʻole ka ʻōlelo ʻana, e hoʻouka i nā loulou o waho, ʻaʻole i kūpono i ka ʻano i haʻi ʻia o LibreOffice, e hōʻike ana i kahi ʻōlelo aʻo i ka wā e hoʻouka ai. mea pili. Hoʻokumu ʻia ka pilikia ma muli o kahi pahu i loko o ka code noi ʻae i ka wā e hoʻohana ai i ka mīkini "Floating Frames", e like me kahi iframe ma HTML a hiki i ka ʻike o nā faila waho ke hoʻokomo i loko o ka palapala.
Source: opennet.ru
