LibreOffice-ийн нээлттэй эхийн оффисын иж бүрдэл дэх хоёр эмзэг байдлын талаарх мэдээллийг задруулсан бөгөөд эдгээрээс хамгийн аюултай нь тусгайлан боловсруулсан баримт бичгийг нээх үед код гүйцэтгэх боломжийг олгодог. Эхний эмзэг байдлыг LibreOffice 7.4.6 болон 7.5.1-ийн 3-р сард гаргасан хувилбаруудад, хоёр дахь нь LibreOffice 7.4.7 болон 7.5.3-ын 5-р сарын шинэчлэлтүүдэд чимээгүйхэн засварласан.
Эхний эмзэг байдал (CVE-2023-0950) нь AGGREGATE гэх мэт тусгайлан өөрчилсөн томьёо агуулсан хүснэгтийг нээх үед кодыг гүйцэтгэх боломжийг олгодог бөгөөд хүлээгдэж байснаас цөөн параметр дамждаг. Асуудал нь хүснэгт боловсруулахад ашигладаг томьёо задлан шинжлэх код (ScInterpreter) дахь массивын индекс дутуу байгаагаас үүдэлтэй.
Хоёрдахь эмзэг байдал (CVE-2023-2255) нь халдагчид тусгайлан боловсруулсан баримт бичгийг үүсгэх боломжийг олгодог бөгөөд үүнийг нээх үед гадаад холбоосыг сануулга, анхааруулгагүйгээр ачаалдаг. Энэ нь холбосон контентыг ачаалах үед анхааруулга харуулах LibreOffice-ийн зорилгод нийцэхгүй байна. Баримт бичигт гадаад файлын агуулгыг динамик оруулах боломжийг олгодог HTML-ийн iframe-тэй төстэй "Хөвөгч хүрээ" механизмыг ашиглах үед зөвшөөрлийн хүсэлтийн кодын алдаанаас болж асуудал үүссэн.
Эх сурвалж: opennet.ru
