Notitia de duabus vulnerabilitatibus in LibreOffice, programmate officii fontis aperti, patefacta est, quarum periculosissima fortasse exsecutionem codicis permittit cum documentum specialiter fabricatum aperitur. Prima vulnerabilitas tacite emendata est in emissionibus Martiis LibreOffice 7.4.6 et 7.5.1, secunda vero in renovationibus Maiis LibreOffice 7.4.7 et 7.5.3.
Prima vulnerabilitas (CVE-2023-0950) potentialiter permittit exsecutionem codicis cum aperitur tabula computatoria continens formulas specialiter modificatas, ut AGGREGATE, quae pauciores parametros quam expectatum transmittunt. Quaestio oritur a defectu indices tabularum in codice resolvendi formulas (ScInterpreter) adhibito ad tabulas computatorias tractandas.
Altera vulnerabilitas (CVE-2023-2255) permittit aggressori documentum specialiter fabricatum creare quod, cum aperitur, nexus externos sine admonitione vel monitu onerare. Hoc discrepat a proposito LibreOffice, qui est monitum ostendere cum contentum nexum oneratur. Problema oritur ex vitio in codice petitionis permissionum cum mechanismus "Floating Frames" adhibetur, similis iframe HTML, qui inclusionem dynamicam contenti fasciculorum externorum in documento permittit.
Source: opennet.ru
