Agahdarî li ser du qelsiyên di pakêta nivîsgeha belaş LibreOffice de hate eşkere kirin, ya herî xeternak ji wan potansiyel dihêle ku kod dema vekirina belgeyek taybetî hatî sêwirandin were darve kirin. Zelalbûna yekem bi bêdengî di weşanên Adarê de 7.4.6 û 7.5.1, û ya duyemîn jî di nûvekirinên Gulanê yên LibreOffice 7.4.7 û 7.5.3 de hate rast kirin.
Zehfiya yekem (CVE-2023-0950) bi potansiyel dihêle ku kod li ser pergalê were darve kirin dema vekirina peldankek ku tê de formûlên bi taybetî hatine guheztin, wek AGGREGATE, ku tê de kêmtir parametre ji ya ku tê xwestin derbas dibin, were darve kirin. Pirsgirêk ji ber ku di koda parskirina formulê de (ScInterpreter) dema ku pelên berbelav têne hilberandin tê bikar anîn, di bin herikîna nîşanek rêzê de çêdibe.
Zehfiya duyemîn (CVE-2023-2255) dihêle êrîşkerek belgeyek taybetî amade bike, ku gava were vekirin, dê zencîreyên derveyî bar bike bêyî ku tavilê an hişyariyek nîşan bide, ku ne li gorî behreya ragihandî ya LibreOffice, ku tê wateya xuyangkirinê. hişyariyek dema barkirina naveroka têkildar. Pirsgirêk ji ber xeletiyek di koda daxwaza destûrê de dema ku mekanîzmaya "Floating Frames" bikar tîne, ku di HTML-ê de mîna iframes-ê ye û dihêle ku naveroka pelên derveyî bi dînamîk di belgeyê de were bicîh kirin, çêdibe.
Source: opennet.ru
