Informações divulgadas sobre duas vulnerabilidades na suíte de escritório gratuita LibreOffice, a mais perigosa das quais potencialmente permite a execução de código ao abrir um documento especialmente projetado. A primeira vulnerabilidade foi corrigida sem muita publicidade nas versões de março de 7.4.6 e 7.5.1, e a segunda nas atualizações de maio do LibreOffice 7.4.7 e 7.5.3.
A primeira vulnerabilidade (CVE-2023-0950) potencialmente permite que o código seja executado no sistema ao abrir uma planilha que inclui fórmulas especialmente modificadas, como AGGREGATE, na qual são passados menos parâmetros do que o esperado. O problema é causado por um estouro de índice de matriz (subfluxo) no código de análise de fórmula (ScInterpreter) usado no processamento de planilhas.
A segunda vulnerabilidade (CVE-2023-2255) permite que um invasor prepare um documento especialmente criado que, quando aberto sem solicitação ou aviso, carregará links externos, o que não corresponde ao comportamento declarado do LibreOffice, o que implica um aviso ao carregar o conteúdo relacionado. O problema é causado por um bug no código de solicitação de permissão ao usar o mecanismo "Floating Frames", que é semelhante a um iframe em HTML e permite que o conteúdo de arquivos externos seja incluído dinamicamente no documento.
Fonte: opennet.ru
