مفت آفيس سوٽ LibreOffice ۾ ٻن خطرن جي باري ۾ معلومات ظاهر ڪئي وئي آهي، جن مان سڀ کان وڌيڪ خطرناڪ آهي خاص طور تي ٺهيل دستاويز کي کولڻ وقت ڪوڊ کي عمل ڪرڻ جي اجازت ڏئي ٿو. پهرين خطري کي خاموشيءَ سان طئي ڪيو ويو مارچ جي رليز 7.4.6 ۽ 7.5.1 ۾، ۽ ٻيو LibreOffice 7.4.7 ۽ 7.5.3 جي مئي اپڊيٽس ۾.
پهريون نقصان (CVE-2023-0950) امڪاني طور تي ڪوڊ کي سسٽم تي عمل ڪرڻ جي اجازت ڏئي ٿو جڏهن اسپريڊ شيٽ کوليو وڃي جنهن ۾ خاص طور تي تبديل ٿيل فارمولي شامل آهن، جهڙوڪ AGGREGATE، جنهن ۾ توقع کان گهٽ پيٽرول پاس ڪيا ويا آهن. مسئلو اسپريڊ شيٽ جي پروسيسنگ دوران استعمال ٿيل فارمولا پارسنگ ڪوڊ (ScInterpreter) ۾ هڪ آري انڊيڪس اوور فلو انڊر فلو جي ڪري آهي.
ٻيو نقصان (CVE-2023-2255) هڪ حملي آور کي خاص طور تي ٺهيل دستاويز تيار ڪرڻ جي اجازت ڏئي ٿو، جيڪو جڏهن کوليو ويندو، ٻاهرئين لنڪس لوڊ ڪري ڇڏيندو بغير ڪنهن اشاري يا ڊيڄاري، جيڪو LibreOffice جي اعلان ڪيل رويي سان مطابقت نٿو رکي، جنهن جو مطلب آهي ڊيڄاريندڙ ظاهر ڪرڻ. جڏهن لاڳاپيل مواد لوڊ ڪندي. مسئلو اجازتن جي درخواست جي ڪوڊ ۾ نقص جي ڪري پيدا ٿئي ٿو جڏهن "فلوٽنگ فريم" ميڪانيزم استعمال ڪندي، HTML ۾ iframes وانگر، جيڪو خارجي فائلن جي مواد کي متحرڪ طور تي دستاويز ۾ شامل ڪرڻ جي اجازت ڏئي ٿو.
جو ذريعو: opennet.ru
