Atskleista informacija apie dvi nemokamo biuro paketo „LibreOffice“ spragas, iš kurių pavojingiausia galimai leidžia vykdyti kodą atidarant specialiai sukurtą dokumentą. Pirmasis pažeidžiamumas buvo tyliai ištaisytas kovo mėnesio leidimuose 7.4.6 ir 7.5.1, o antrasis - gegužės mėn. LibreOffice 7.4.7 ir 7.5.3 atnaujinimuose.
Pirmasis pažeidžiamumas (CVE-2023-0950) potencialiai leidžia sistemoje vykdyti kodą atidarant skaičiuoklę, kurioje yra specialiai modifikuotų formulių, pvz., AGGREGATE, kurioje perduodama mažiau parametrų, nei tikėtasi. Problema kyla dėl masyvo indekso perpildymo formulės analizės kode (ScInterpreter), naudojamo apdorojant skaičiuokles.
Antrasis pažeidžiamumas (CVE-2023-2255) leidžia užpuolikui parengti specialiai sukurtą dokumentą, kurį atidarius bus įkeltos išorinės nuorodos be raginimo ar įspėjimo, o tai neatitinka deklaruojamo LibreOffice elgesio, o tai reiškia įspėjimo rodymą. įkeliant susijusį turinį. Problemą sukelia leidimų užklausos kodo trūkumas naudojant „plaukiojančių kadrų“ mechanizmą, panašų į „iframe“ HTML, kuris leidžia dinamiškai įtraukti išorinių failų turinį į dokumentą.
Šaltinis: opennet.ru
