Kwetsbaarheden in LibreOffice die de uitvoering van een Gstreamer-script of plug-in mogelijk maken
Er is informatie vrijgegeven over twee kwetsbaarheden in het gratis kantoorpakket LibreOffice, waaraan een hoog risiconiveau is toegekend (8.3 uit 10). De problemen zijn opgelost in de recente updates van LibreOffice 7.6.4 en 7.5.9. De eerste kwetsbaarheid (CVE-2023-6186) maakt de uitvoering van een willekeurig script mogelijk wanneer een gebruiker op een link klikt die speciaal is toegevoegd aan een document en die ingebouwde macro's of interne opdrachten start. In bepaalde situaties was het mogelijk [...]