ProHoster > Š‘Š»Š¾Š³ > interneta ziņas > LibreOffice ievainojamÄ«bas, kas ļauj izpildÄ«t Gstreamer skriptu vai spraudni

LibreOffice ievainojamības, kas ļauj izpildīt Gstreamer skriptu vai spraudni

Ir atklāta informācija par divām bezmaksas biroja programmatūras pakotnes LibreOffice ievainojamībām, kas novērtētas kā augstas nopietnības (8.3 no 10). Problēmas tika novērstas jaunākajos LibreOffice 7.6.4 un 7.5.9 atjauninājumos.

Pirmā ievainojamÄ«ba (CVE-2023-6186) ļauj patvaļīgi izpildÄ«t skriptus, kad lietotājs noklikŔķina uz speciāli ievietotas saites dokumentā, izpildot iegultos makro vai iekŔējas komandas. Dažās situācijās, noklikŔķinot uz Ŕādām saitēm, bija iespējams atspējot brÄ«dinājuma ziņojumu par veicamo darbÄ«bu.

Otrā ievainojamÄ«ba (CVE-2023-6185) ļauj izmantot platformas aizsardzÄ«bu, atverot dokumentu ar speciāli izveidotu iegultu video. Linux Tiek izpildÄ«ti patvaļīgi spraudņi Gstreamer multimediju ietvaram. Problēma rodas tāpēc, ka pirms Gstreamer izsaukÅ”anas video faila nosaukumā nav pareizi izmantota speciālo rakstzÄ«mju atsoļa funkcija.

Avots: opennet.ru

Iegādājieties uzticamu mitināŔanu vietnēm ar DDoS aizsardzÄ«bu, VPS VDS serveriem šŸ”„ Iegādājieties uzticamu tÄ«mekļa vietņu mitināŔanu ar DDoS aizsardzÄ«bu, VPS VDS serveriem | ProHoster