Ujawniono informacje o dwóch lukach w darmowym pakiecie biurowym LibreOffice, z których najniebezpieczniejsza potencjalnie umożliwia wykonanie kodu podczas otwierania specjalnie sformatowanego dokumentu. Pierwsza luka została po cichu naprawiona w marcowych wersjach 7.4.6 i 7.5.1, a druga w majowych aktualizacjach LibreOffice 7.4.7 i 7.5.3.
Pierwsza luka (CVE-2023-0950) umożliwia potencjalne wykonanie niestandardowego kodu w systemie podczas otwierania arkusza kalkulacyjnego zawierającego specjalnie zmodyfikowane formuły, takie jak AGGREGATE, które przekazują mniej parametrów niż oczekiwano. Problem jest spowodowany niedopełnieniem indeksu tablicy w kodzie parsowania formuły (ScInterpreter) używanym do przetwarzania arkuszy kalkulacyjnych.
Druga luka (CVE-2023-2255) umożliwia atakującemu przygotowanie specjalnie zaprojektowanego dokumentu, który po otwarciu załaduje linki zewnętrzne bez wyświetlania monitu lub ostrzeżenia, co jest niezgodne z zadeklarowanym zachowaniem LibreOffice, które oznacza wyświetlanie ostrzeżenia podczas ładowania powiązanej zawartości. Problem jest spowodowany przez lukę w kodzie żądania uprawnień podczas korzystania z mechanizmu „Floating Frames”, podobnego do iframe w HTML i umożliwiającego dynamiczne dołączanie zawartości pliku zewnętrznego do dokumentu.
Źródło: opennet.ru
