निःशुल्क ऑफिस सुइट लिबरऑफिस में दो कमजोरियों के बारे में जानकारी का खुलासा किया गया है, जिन्हें उच्च स्तर का खतरा (8.3 में से 10) सौंपा गया है। हाल के लिबरऑफिस 7.6.4 और 7.5.9 अपडेट में समस्याओं का समाधान कर दिया गया है।
पहली भेद्यता (सीवीई-2023-6186) एक मनमानी स्क्रिप्ट के निष्पादन की अनुमति देती है जब कोई उपयोगकर्ता किसी दस्तावेज़ में विशेष रूप से जोड़े गए लिंक पर क्लिक करता है जो अंतर्निहित मैक्रोज़ या आंतरिक कमांड लॉन्च करता है। कुछ स्थितियों में, ऐसे लिंक पर क्लिक करने पर किए जा रहे लेनदेन के बारे में प्रारंभिक चेतावनी के प्रदर्शन को अक्षम करना संभव था।
दूसरी भेद्यता (CVE-2023-6185) विशेष रूप से तैयार किए गए एम्बेडेड वीडियो वाले दस्तावेज़ को खोलते समय प्लेटफ़ॉर्म का दुरुपयोग करने की अनुमति देती है। Linux Gstreamer मल्टीमीडिया फ्रेमवर्क के लिए किसी भी प्लगइन को निष्पादित करते समय यह समस्या उत्पन्न होती है। समस्या का कारण Gstreamer को कॉल करने से पहले वीडियो फ़ाइल नाम में विशेष वर्णों का उचित एस्केप न होना है।
स्रोत: opennet.ru
