Közzétett információ a LibreOffice ingyenes irodai programcsomag két sebezhetőségéről, amelyek közül a legveszélyesebb potenciálisan lehetővé teszi a kód futtatását egy speciálisan kialakított dokumentum megnyitásakor. Az első sebezhetőséget a 7.4.6-os és 7.5.1-es márciusi kiadásokban, a másodikat pedig a LibreOffice 7.4.7-es és 7.5.3-as verzióinak májusi frissítésében, túlzott nyilvánosság nélkül javították ki.
Az első biztonsági rés (CVE-2023-0950) potenciálisan lehetővé teszi kód futtatását a rendszeren, amikor olyan táblázatot nyitnak meg, amely speciálisan módosított képleteket tartalmaz, például az AGGREGATE, amelyben a vártnál kevesebb paraméter kerül átadásra. A problémát egy tömbindex alulcsordulás (alulcsordulás) okozza a táblázatfeldolgozás során használt képletelemző kódban (ScInterpreter).
A második biztonsági rés (CVE-2023-2255) lehetővé teszi a támadó számára, hogy egy speciálisan kialakított dokumentumot készítsen, amely felszólítás vagy figyelmeztetés nélkül megnyitva külső hivatkozásokat tölt be, ami nem felel meg a LibreOffice deklarált viselkedésének, ami betöltéskor figyelmeztetést jelent. kapcsolodo tartalom. A problémát az engedélykérés kódjának hibája okozza a „Lebegő keretek” mechanizmus használatakor, amely hasonló a HTML-ben található iframe-hez, és lehetővé teszi a külső fájlok tartalmának dinamikus beépítését a dokumentumba.
Forrás: opennet.ru
