Ua hōʻike ʻia ka ʻike e pili ana i ʻelua mau nāwaliwali ma ka keʻena manuahi manuahi ʻo LibreOffice, i hāʻawi ʻia i kahi kiʻekiʻe o ka pōʻino (8.3 mai ka 10). Ua hoʻoholo ʻia nā pilikia ma nā mea hou ʻo LibreOffice 7.6.4 a me 7.5.9.
ʻO ka haʻahaʻa mua (CVE-2023-6186) e ʻae i ka hoʻokō ʻana i kahi palapala arbitrary ke kaomi ʻana o ka mea hoʻohana i kahi loulou i hoʻohui kūikawā ʻia i kahi palapala e hoʻolauna i nā macros i kūkulu ʻia a i ʻole nā kauoha kūloko. I kekahi mau kūlana, hiki ke hoʻopau i ka hōʻike ʻana i kahi ʻōlelo aʻo mua e pili ana i ke kālepa e hana ʻia ana i ke kaomi ʻana i ia mau loulou.
Вторая уязвимость (CVE-2023-6185) позволяет при открытии документа со специально оформленным встроенным видео добиться на платформе Linux выполнения произвольных плагинов к мультимедийному фреймворку Gstreamer. Проблема вызвана отсутствием должного экранирования спецсимволов в имени файла с видео перед обращением к Gstreamer.
Source: opennet.ru
