Enfòmasyon yo te divilge sou de frajilite nan suite biwo gratis LibreOffice, ki pi danjere nan ki potansyèlman pèmèt kòd yo dwe egzekite lè yo louvri yon dokiman ki fèt espesyalman. Premye vilnerabilite a te fikse tou dousman nan degaje Mas 7.4.6 ak 7.5.1, ak dezyèm lan nan mizajou Me nan LibreOffice 7.4.7 ak 7.5.3.
Premye vilnerabilite a (CVE-2023-0950) potansyèlman pèmèt kòd yo dwe egzekite sou sistèm nan lè ouvèti yon calcul ki gen ladan fòmil espesyalman modifye, tankou AGGREGATE, nan ki gen mwens paramèt pase pase espere. Pwoblèm nan koze pa yon debòde endèks etalaj debòde nan kòd parsing fòmil la (ScInterpreter) yo itilize lè w ap trete fèy papye yo.
Dezyèm vilnerabilite (CVE-2023-2255) pèmèt yon atakè prepare yon dokiman ki fèt espesyalman, ki, lè yo louvri, pral chaje lyen ekstèn san yo pa mande oswa avètisman, ki pa koresponn ak konpòtman an deklare nan LibreOffice, ki vle di montre yon avètisman. lè chaje kontni ki gen rapò. Pwoblèm nan koze pa yon defo nan kòd la demann otorizasyon lè w ap itilize mekanis "Floating Frames", menm jan ak iframes nan HTML, ki pèmèt kontni an nan dosye ekstèn yo dwe dinamikman enkli nan dokiman an.
Sous: opennet.ru
