Informasi telah diungkapkan tentang dua kerentanan di suite office gratis LibreOffice, yang paling berbahaya berpotensi memungkinkan kode dieksekusi saat membuka dokumen yang dirancang khusus. Kerentanan pertama diam-diam diperbaiki pada rilis bulan Maret 7.4.6 dan 7.5.1, dan yang kedua pada pembaruan bulan Mei LibreOffice 7.4.7 dan 7.5.3.
Kerentanan pertama (CVE-2023-0950) berpotensi memungkinkan kode dieksekusi pada sistem saat membuka spreadsheet yang menyertakan rumus yang dimodifikasi secara khusus, seperti AGGREGATE, di mana lebih sedikit parameter yang diteruskan dari yang diharapkan. Masalah ini disebabkan oleh aliran bawah indeks array yang meluap dalam kode penguraian rumus (ScInterpreter) yang digunakan saat memproses spreadsheet.
Kerentanan kedua (CVE-2023-2255) memungkinkan penyerang menyiapkan dokumen yang dirancang khusus, yang ketika dibuka, akan memuat tautan eksternal tanpa disuruh atau diperingatkan, yang tidak sesuai dengan perilaku yang dinyatakan LibreOffice, yang berarti menampilkan peringatan saat memuat konten terkait. Masalah ini disebabkan oleh kesalahan dalam kode permintaan izin saat menggunakan mekanisme "Floating Frames", mirip dengan iframe dalam HTML, yang memungkinkan konten file eksternal disertakan secara dinamis dalam dokumen.
Sumber: opennet.ru
