Otkrivene informacije o dvije ranjivosti u besplatnom uredskom paketu LibreOffice, od kojih najopasnija potencijalno dopušta izvršavanje koda prilikom otvaranja posebno dizajniranog dokumenta. Prva je ranjivost popravljena bez previše publiciteta u ožujskim izdanjima 7.4.6 i 7.5.1, a druga u svibanjskim ažuriranjima LibreOffice 7.4.7 i 7.5.3.
Prva ranjivost (CVE-2023-0950) potencijalno dopušta izvršavanje koda na sustavu prilikom otvaranja proračunske tablice koja uključuje posebno modificirane formule, kao što je AGGREGATE, u kojoj se prosljeđuje manje parametara od očekivanog. Problem je uzrokovan nedostatkom indeksa polja u kodu za analizu formule (ScInterpreter) koji se koristi u obradi proračunske tablice.
Druga ranjivost (CVE-2023-2255) omogućuje napadaču da pripremi posebno izrađen dokument koji će, kada se otvori bez upita ili upozorenja, učitati vanjske poveznice, što ne odgovara deklariranom ponašanju LibreOfficea, što podrazumijeva upozorenje prilikom učitavanja povezani sadržaj. Problem je uzrokovan greškom u kodu zahtjeva za dopuštenja pri korištenju mehanizma "Plutajući okviri", koji je sličan iframeu u HTML-u i omogućuje dinamičko uključivanje sadržaja vanjskih datoteka u dokument.
Izvor: opennet.ru
