Nambara ny vaovao momba ny vulnerabilities roa ao amin'ny LibreOffice suite birao maimaim-poana, ny tena mampidi-doza indrindra amin'izy ireo dia mety hamela ny code hovonoina rehefa manokatra antontan-taratasy natao manokana. Ny vulnerability voalohany dia napetraka mangina tamin'ny famoahana ny volana martsa 7.4.6 sy 7.5.1, ary ny faharoa tamin'ny fanavaozana ny LibreOffice 7.4.7 sy 7.5.3 tamin'ny Mey.
Ny vulnerability voalohany (CVE-2023-0950) dia mety ahafahan'ny kaody hotanterahina amin'ny rafitra rehefa manokatra takelaka misy raikipohy novaina manokana, toy ny AGGREGATE, izay misy mason-tsivana kely kokoa noho ny nantenaina. Ny olana dia vokatry ny tsy fahampian'ny index index ao amin'ny code parsing formula (ScInterpreter) ampiasaina amin'ny fanodinana takelaka.
Ny vulnerability faharoa (CVE-2023-2255) dia mamela ny mpanafika hanomana antontan-taratasy manokana, izay, rehefa misokatra, dia hampiditra rohy ivelany tsy misy bitsika na fampitandremana, izay tsy mifanaraka amin'ny fihetsika nambaran'ny LibreOffice, izay midika fampitandremana. rehefa mampiditra votoaty mifandraika. Ny olana dia vokatry ny lesoka ao amin'ny kaody fangatahana fahazoan-dàlana rehefa mampiasa ny mekanika "Floating Frames", mitovy amin'ny iframes amin'ny HTML, izay mamela ny votoatin'ny rakitra ivelany ho tafiditra ao anatin'ny antontan-taratasy.
Source: opennet.ru
