Maklumat tentang dua kelemahan dalam suite pejabat sumber terbuka LibreOffice telah didedahkan, yang paling berbahaya yang berpotensi membenarkan pelaksanaan kod apabila membuka dokumen yang dibuat khas. Kerentanan pertama telah ditambal secara senyap-senyap dalam keluaran Mac LibreOffice 7.4.6 dan 7.5.1, dan yang kedua dalam kemas kini Mei LibreOffice 7.4.7 dan 7.5.3.
Kerentanan pertama (CVE-2023-0950) berpotensi membenarkan pelaksanaan kod apabila membuka hamparan yang mengandungi formula yang diubah suai khas, seperti AGGREGATE, yang melepasi parameter yang lebih sedikit daripada yang dijangkakan. Isu ini disebabkan oleh aliran bawah indeks tatasusunan dalam kod penghuraian formula (ScInterpreter) yang digunakan untuk memproses hamparan.
Kerentanan kedua (CVE-2023-2255) membolehkan penyerang mencipta dokumen yang dibuat khas yang, apabila dibuka, memuatkan pautan luar tanpa gesaan atau amaran. Ini tidak konsisten dengan tingkah laku yang dimaksudkan LibreOffice, iaitu memaparkan amaran apabila memuatkan kandungan terpaut. Isu ini disebabkan oleh kecacatan dalam kod permintaan kebenaran apabila menggunakan mekanisme "Floating Frames", serupa dengan iframe HTML, yang membenarkan kemasukan dinamik kandungan fail luaran dalam dokumen.
Sumber: opennet.ru
