Di Apache OpenOffice de çar qelsî

Di serbestberdana nû ya daxuyandî ya suite ofîsê Apache OpenOffice 4.1.15 de, çar qelsî bi bêdengî hatin rast kirin (agahî çend roj piştî berdanê hate eşkere kirin û agahdariya di derbarê qelsiyan de di destpêkê de di navnîşa guhertinan de nehate gotin):

  • Zehfbûna CVE-2023-1183 dihêle ku dema vekirina pelên bi taybetî yên OBD (Belgeya Binderê ya Ofîsê) di OpenOffice Base de, li pelek keyfî ya li ser pergalê, bi qasî ku ji hêla mafên gihîştinê ve destûr dide, were nivîsandin. Êrîş bi lêzêdekirina dosyayek "danûstandin/skrîpt" bi fermanek SCRIPT li belgeyê tê kirin, naveroka wê di pelek nû de tê nivîsandin, ku riya wê ji hêla êrîşkar ve dikare were diyar kirin.
  • Zelalbûna CVE-2012-5639 dihêle ku çavkaniyên hundurîn an derveyî bixweber werin barkirin û bêyî hişyariya bikarhêner were vekirin. Zelalbûn di sala 2012-an de li LibreOffice hate dîtin, lê pirsgirêk wekî xelet hate girtin. Lêbelê, qelsî di 4.2-an de li LibreOffice 2014 hate rast kirin, lê di OpenOffice de nehat dîtin.
  • Zehfbûna CVE-2022-43680 bi potansiyel destûrê dide te ku hûn koda xwe bicîh bikin dema ku belgeyên taybetî yên sêwirandî vekin di rewşek ku têra bîranîna pêvajokirina wan tune ye. Qelsî ji ber xeletiyek di pirtûkxaneya libexpat de, ku ji bo parkirina daneyan di formata XML de tê bikar anîn, dibe sedema gihîştina bîranînê piştî belaş (Piştî belaş bikar bînin). Pirsgirêk di libexpat 2.4.9 de tê çareser kirin.
  • Zehfbûna CVE-2023-47804 destûrê dide te ku hûn di belgeyek ku bi argumanên keyfî gazî makroyekê dike, lînkek bi cîh bikin, û gava ku bikarhêner li ser vê lînkê bitikîne an dema ku bûyerên têkildarî belgeyê bixweber bêyî ku pêşî operasyonê were piştrast kirin, skrîpta we were darve kirin. . Zelalbûn ji bo pirsgirêka CVE-2022-47502 vektorek nû ya êrîşê diyar dike, ku di OpenOffice 4.1.14 de hatî rast kirin.

Source: opennet.ru

Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster