LibreOffice တွင် အားနည်းချက်နှစ်ခု

Open-source office suite LibreOffice တွင် အားနည်းချက်နှစ်ခုအကြောင်း အချက်အလက်ကို ထုတ်ဖော်ခဲ့ပြီး၊ အထူးဖန်တီးထားသော စာရွက်စာတမ်းကိုဖွင့်သည့်အခါ ကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုနိုင်သည့် အန္တရာယ်အရှိဆုံးဖြစ်သည်။ ပထမအားနည်းချက်ကို LibreOffice 7.4.6 နှင့် 7.5.1 ၏ မတ်လထုတ်မှုများတွင် တိတ်တဆိတ် ဖာထေးခဲ့ပြီး ဒုတိယအားနည်းချက်မှာ LibreOffice 7.4.7 နှင့် 7.5.3 ၏ မေလ အပ်ဒိတ်များတွင် ဖြစ်သည်။

ပထမအားနည်းချက် (CVE-2023-0950) သည် AGGREGATE ကဲ့သို့သော အထူးပြုပြင်ထားသောဖော်မြူလာများပါရှိသော spreadsheet ကိုဖွင့်သောအခါတွင်၊ မျှော်လင့်ထားသည်ထက်နည်းသောကန့်သတ်ဘောင်များကိုဖြတ်သန်းနိုင်စေပါသည်။ စာရင်းဇယားများကို လုပ်ဆောင်ရန် အသုံးပြုသည့် ဖော်မြူလာ ပိုင်းခြားစိတ်ဖြာမှုကုဒ် (ScInterpreter) တွင် ခင်းကျင်းထားသော အညွှန်းကိန်း စီးဆင်းမှုကြောင့် ပြဿနာဖြစ်ရခြင်း ဖြစ်သည်။

ဒုတိယအားနည်းချက် (CVE-2023-2255) သည် တိုက်ခိုက်သူအား ဖွင့်လိုက်သောအခါတွင် သတိပေးခြင်း သို့မဟုတ် သတိပေးခြင်းမရှိဘဲ ပြင်ပလင့်ခ်များကို တင်နိုင်သည့် အထူးဖန်တီးထားသော စာရွက်စာတမ်းကို ဖန်တီးနိုင်စေပါသည်။ ၎င်းသည် လင့်ခ်ချိတ်ထားသော အကြောင်းအရာကို တင်သည့်အခါ သတိပေးချက်ပြသရန် LibreOffice ၏ ရည်ရွယ်ထားသော အပြုအမူနှင့် မကိုက်ညီပါ။ HTML ၏ iframe နှင့်ဆင်တူသော "Floating Frames" ယန္တရားကို အသုံးပြုသောအခါ ခွင့်ပြုချက်တောင်းဆိုမှုကုဒ်တွင် ချို့ယွင်းချက်တစ်ခု ဖြစ်ပေါ်ရခြင်းမှာ HTML ၏ iframe သည် စာရွက်စာတမ်းတစ်ခုတွင် ပြင်ပဖိုင်အကြောင်းအရာ၏ တက်ကြွစွာပါဝင်မှုကို ခွင့်ပြုပေးပါသည်။

source: opennet.ru