Տեղեկություն է բացահայտվել LibreOffice-ի անվճար գրասենյակային փաթեթի երկու խոցելիության մասին, որոնցից ամենավտանգավորը պոտենցիալ թույլ է տալիս կոդ գործարկել հատուկ մշակված փաստաթուղթ բացելիս: Առաջին խոցելիությունը անաղմուկ շտկվել է 7.4.6 և 7.5.1 մարտի թողարկումներում, իսկ երկրորդը՝ LibreOffice 7.4.7 և 7.5.3 մայիսյան թարմացումներում։
Առաջին խոցելիությունը (CVE-2023-0950) պոտենցիալ թույլ է տալիս կոդի գործարկումը համակարգում, երբ բացվում է աղյուսակ, որը ներառում է հատուկ փոփոխված բանաձևեր, ինչպիսին է AGGREGATE-ը, որտեղ ավելի քիչ պարամետրեր են փոխանցվում, քան սպասվում էր: Խնդիրն առաջացել է զանգվածի ինդեքսի արտահոսքի պատճառով բանաձևի վերլուծման կոդում (ScInterpreter), որն օգտագործվում է աղյուսակները մշակելիս:
Երկրորդ խոցելիությունը (CVE-2023-2255) թույլ է տալիս հարձակվողին պատրաստել հատուկ մշակված փաստաթուղթ, որը բացվելիս կբեռնի արտաքին հղումները՝ առանց հուշելու կամ զգուշացնելու, ինչը չի համապատասխանում LibreOffice-ի հայտարարված վարքագծին, որը ենթադրում է նախազգուշացում: հարակից բովանդակություն բեռնելիս: Խնդիրն առաջացել է «Լողացող շրջանակներ» մեխանիզմի օգտագործման ժամանակ թույլտվությունների հարցման կոդի թերությունից, որը նման է iframes-ին HTML-ում, որը թույլ է տալիս արտաքին ֆայլերի բովանդակությունը դինամիկ կերպով ներառել փաստաթղթում:
Source: opennet.ru
