נחשף מידע על שתי פגיעויות בחבילת המשרדים בקוד פתוח LibreOffice, כאשר המסוכנת שבהן מאפשרת ביצוע קוד בעת פתיחת מסמך שנבנה במיוחד. הפגיעות הראשונה תוקנה בשקט במהדורות מרץ של LibreOffice 7.4.6 ו-7.5.1, והשנייה בעדכוני מאי של LibreOffice 7.4.7 ו-7.5.3.
הפגיעות הראשונה (CVE-2023-0950) מאפשרת באופן פוטנציאלי ביצוע קוד בעת פתיחת גיליון אלקטרוני המכיל נוסחאות שעברו שינוי מיוחד, כגון AGGREGATE, אשר מעבירות פחות פרמטרים מהצפוי. הבעיה נגרמת עקב זרימת אינדקס מערך בקוד ניתוח הנוסחאות (ScInterpreter) המשמש לעיבוד גיליונות אלקטרוניים.
הפגיעות השנייה (CVE-2023-2255) מאפשרת לתוקף ליצור מסמך בעל מבנה מיוחד, אשר בעת פתיחתו טוען קישורים חיצוניים ללא הנחיה או אזהרה. גישה זו אינה עולה בקנה אחד עם ההתנהגות המיועדת של LibreOffice, שהיא להציג אזהרה בעת טעינת תוכן מקושר. הבעיה נגרמת עקב פגם בקוד בקשת ההרשאות בעת שימוש במנגנון "Floating Frames", בדומה ל-iframe של HTML, המאפשר הכללה דינמית של תוכן קובץ חיצוני במסמך.
מקור: OpenNet.ru
