Au fost dezvăluite informații despre două vulnerabilități din suita gratuită de birou LibreOffice, dintre care cea mai periculoasă permite potențial executarea codului la deschiderea unui document special conceput. Prima vulnerabilitate a fost rezolvată în liniște în versiunile 7.4.6 și 7.5.1 din martie, iar a doua în actualizările din mai ale LibreOffice 7.4.7 și 7.5.3.
Prima vulnerabilitate (CVE-2023-0950) poate permite executarea codului pe sistem la deschiderea unei foi de calcul care include formule special modificate, cum ar fi AGGREGATE, în care sunt trecuți mai puțini parametri decât se aștepta. Problema este cauzată de o supraîncărcare a indexului matricei în codul de analiză a formulei (ScInterpreter) utilizat la procesarea foilor de calcul.
A doua vulnerabilitate (CVE-2023-2255) permite unui atacator să pregătească un document special conceput, care, la deschidere, va încărca legături externe fără solicitări sau avertismente, ceea ce nu corespunde comportamentului declarat al LibreOffice, ceea ce presupune afișarea unui avertisment. la încărcarea conținutului asociat. Problema este cauzată de un defect în codul de solicitare a permisiunilor atunci când se utilizează mecanismul „Floating Frames”, similar iframe-urilor din HTML, care permite includerea dinamică a conținutului fișierelor externe într-un document.
Sursa: opennet.ru
