Informasjon om to sårbarheter i den gratis kontorpakken LibreOffice er blitt avslørt, hvorav den farligste potensielt tillater at kode kjøres når et spesialformatert dokument åpnes. Den første sårbarheten ble i det stille fikset i marsutgivelsene 7.4.6 og 7.5.1, og den andre i mai-oppdateringene av LibreOffice 7.4.7 og 7.5.3.
Det første sikkerhetsproblemet (CVE-2023-0950) tillater potensiell kjøring av tilpasset kode på systemet når man åpner et regneark som inneholder spesialmodifiserte formler, for eksempel AGGREGATE, som sender færre parametere enn forventet. Problemet er forårsaket av en underflyt i arrayindeksen i formelparsekoden (ScInterpreter) som brukes til å behandle regneark.
Det andre sikkerhetsproblemet (CVE-2023-2255) lar en angriper forberede et spesialdesignet dokument som, når det åpnes, laster inn eksterne lenker uten å vise en melding eller advarsel, noe som er inkonsekvent med den erklærte oppførselen til LibreOffice, som innebærer å vise en advarsel når lenket innhold lastes inn. Problemet skyldes en feil i koden for tillatelsesforespørsler når man bruker mekanismen "Floating Frames", som ligner på iframe i HTML og tillater dynamisk inkludering av eksternt filinnhold i dokumentet.
Kilde: opennet.ru
