Inpormasi ngeunaan dua kerentanan dina suite kantor open-source LibreOffice parantos diungkabkeun, anu paling bahaya anu berpotensi ngamungkinkeun palaksanaan kode nalika muka dokumén anu didamel khusus. Kerentanan kahiji ieu quietly patched dina release Maret LibreOffice 7.4.6 jeung 7.5.1, sarta kadua dina apdet Méi of LibreOffice 7.4.7 jeung 7.5.3.
Kerentanan munggaran (CVE-2023-0950) berpotensi ngamungkinkeun palaksanaan kode nalika muka hamparan anu ngandung rumus anu dirobih khusus, sapertos AGGREGATE, anu ngalangkungan parameter anu langkung saeutik tibatan anu disangka. Masalahna disababkeun ku underflow indéks Asép Sunandar Sunarya dina kode parsing rumus (ScInterpreter) dipaké pikeun ngolah spreadsheets.
Kerentanan kadua (CVE-2023-2255) ngamungkinkeun panyerang pikeun nyiptakeun dokumén anu didamel khusus anu, nalika dibuka, ngamuat tautan éksternal tanpa dipénta atanapi peringatan. Ieu henteu saluyu sareng paripolah anu dimaksud LibreOffice, nyaéta pikeun nunjukkeun peringatan nalika ngamuat eusi numbu. Masalahna disababkeun ku cacad dina kode pamundut idin nalika nganggo mékanisme "Floating Frames", mirip sareng iframe HTML, anu ngamungkinkeun ngalebetkeun dinamis eusi file éksternal dina dokumen.
sumber: opennet.ru
