Er is informatie vrijgegeven over twee kwetsbaarheden in het gratis kantoorpakket LibreOffice, waarvan de gevaarlijkste het mogelijk maakt dat code wordt uitgevoerd bij het openen van een speciaal ontworpen document. De eerste kwetsbaarheid werd stilletjes opgelost in de releases van maart 7.4.6 en 7.5.1, en de tweede in de mei-updates van LibreOffice 7.4.7 en 7.5.3.
De eerste kwetsbaarheid (CVE-2023-0950) maakt het mogelijk dat er code op het systeem wordt uitgevoerd bij het openen van een spreadsheet die speciaal aangepaste formules bevat, zoals AGGREGATE, waarin minder parameters worden doorgegeven dan verwacht. Het probleem wordt veroorzaakt door een overloop van de array-index in de formule-parseercode (ScInterpreter) die wordt gebruikt bij het verwerken van spreadsheets.
De tweede kwetsbaarheid (CVE-2023-2255) stelt een aanvaller in staat een speciaal ontworpen document voor te bereiden, dat, wanneer het wordt geopend, externe links laadt zonder een prompt of waarschuwing weer te geven, wat niet overeenkomt met het aangegeven gedrag van LibreOffice, wat impliceert dat een waarschuwing bij het laden van gerelateerde inhoud. Het probleem wordt veroorzaakt door een fout in de machtigingsaanvraagcode bij gebruik van het "Floating Frames"-mechanisme, dat vergelijkbaar is met iframes in HTML en waarmee de inhoud van externe bestanden dynamisch in het document kan worden opgenomen.
Bron: opennet.ru
