גרסת Apache OpenOffice 4.1.15 שפורסמה לאחרונה מתקנת בשקט ארבע פגיעויות (המידע נחשף מספר ימים לאחר השחרור, והפגיעויות לא הוזכרו בתחילה ביומן השינויים):
- פגיעות CVE-2023-1183 מאפשרת כתיבת נתונים לקובץ שרירותי במערכת, במסגרת ההרשאות המותרות, בעת פתיחת קבצי OBD (Office Binder Document) בעלי מבנה מיוחד ב-OpenOffice Base. ההתקפה מתבצעת על ידי הוספת קובץ "database/script" למסמך באמצעות הפקודה SCRIPT, שתוכנו נכתב לקובץ חדש, שאת הנתיב אליו ניתן לציין על ידי התוקף.
- פגיעות CVE-2012-5639 מאפשרת טעינה ופתיחה אוטומטית של משאבים פנימיים או חיצוניים מבלי להזהיר את המשתמש. הפגיעות התגלתה ב-LibreOffice בשנת 2012, אך הדיווח נסגר כלא נכון. עם זאת, הפגיעות תוקנה ב-LibreOffice 4.2 בשנת 2014, אך לא זוהתה ב-OpenOffice.
- פגיעות CVE-2022-43680 עלולה לאפשר ביצוע קוד שרירותי בעת פתיחת מסמכים בעלי מבנה מיוחד כאשר אין מספיק זיכרון לעבדם. הפגיעות גורמת לשגיאת use-after-free (Use-After-Free) בספריית libexpat, המשמשת לניתוח נתוני XML. הבעיה תוקנה ב-libexpat 2.4.9.
- פגיעות CVE-2023-47804 מאפשרת למשתמש להציב קישור במסמך הקורא למקרו עם ארגומנטים שרירותיים, תוך ביצוע סקריפט מותאם אישית כאשר המשתמש לוחץ על הקישור או כאשר אירועים הקשורים למסמך מופעלים אוטומטית ללא אישור מראש. פגיעות זו מגדירה וקטור תקיפה חדש עבור בעיה CVE-2022-47502, שתוקנה ב-OpenOffice 4.1.14.
מקור: OpenNet.ru
