Sono state divulgate informazioni su due vulnerabilità nella suite per ufficio open source LibreOffice, la più pericolosa delle quali consente potenzialmente l'esecuzione di codice all'apertura di un documento appositamente creato. La prima vulnerabilità è stata risolta silenziosamente nelle versioni di marzo di LibreOffice 7.4.6 e 7.5.1, mentre la seconda negli aggiornamenti di maggio di LibreOffice 7.4.7 e 7.5.3.
La prima vulnerabilità (CVE-2023-0950) consente potenzialmente l'esecuzione di codice all'apertura di un foglio di calcolo contenente formule appositamente modificate, come AGGREGATE, che passano meno parametri del previsto. Il problema è causato da un underflow dell'indice dell'array nel codice di analisi delle formule (ScInterpreter) utilizzato per elaborare i fogli di calcolo.
La seconda vulnerabilità (CVE-2023-2255) consente a un aggressore di creare un documento appositamente predisposto che, una volta aperto, carica collegamenti esterni senza alcun prompt o avviso. Ciò è incoerente con il comportamento previsto da LibreOffice, che prevede la visualizzazione di un avviso al caricamento di contenuti collegati. Il problema è causato da un difetto nel codice di richiesta delle autorizzazioni quando si utilizza il meccanismo dei "Floating Frame", simile all'iframe HTML, che consente l'inclusione dinamica di contenuti di file esterni in un documento.
Fonte: opennet.ru
