Macluumaad la shaaciyay oo ku saabsan laba dayacan oo ku jira qolka xafiiska bilaashka ah ee LibreOffice, kan ugu khatarta badan kaas oo suurtogal u ah inuu ogolaado fulinta koodka marka la furayo dukumeenti si gaar ah loo qaabeeyey. Nuglaanta kowaad waxa la go'aamiyay iyada oo aan la dacaayad badnayn bishii Maarso siidooyinkii 7.4.6 iyo 7.5.1, iyo tan labaad ee May cusboonaysiinta LibreOffice 7.4.7 iyo 7.5.3.
Nuglaanta koowaad (CVE-2023-0950) waxay suurtogal u tahay inay ogolaato koodka in lagu fuliyo nidaamka marka la furayo xaashida faafinta oo ay ku jiraan qaabab si gaar ah wax looga beddelay, sida AGGREGATE, kaas oo xaddidaadyo yar laga soo gudbay intii la filayay. Dhibaatadu waxa sababa tusmaynta habsan ee qulqulka hoose (qulqulka hoose) ee ku jira koodka falanqaynta qaacidada (ScInterpreter) ee loo isticmaalo habaynta xaashida.
Nuglaanta labaad (CVE-2023-2255) waxay u ogolaataa weeraryahanku inuu diyaariyo dukumeenti si gaar ah loo farsameeyey kaas oo, marka la furo iyadoon wax degdeg ah ama digniin ah la helin, uu ku shubi doono xiriiriyeyaasha dibadda, kaas oo aan u dhigmin habdhaqanka lagu dhawaaqay ee LibreOffice, taas oo tusinaysa digniin marka la soo shubayo waxyaabaha la xidhiidha. Arrinka waxaa sababa cilad ku jirta koodka codsiga oggolaanshaha marka la isticmaalayo habka "Floating Frames", kaas oo la mid ah iframe ku jira HTML oo u oggolaanaya waxa ku jira faylasha dibadda in si firfircoon loogu daro dukumeentiga.
Source: opennet.ru
