Avslöjad information om två sårbarheter i den kostnadsfria kontorssviten LibreOffice, varav den farligaste möjligen tillåter exekvering av kod när ett specialdesignat dokument öppnas. Den första sårbarheten åtgärdades utan alltför mycket publicitet i marsutgåvorna av 7.4.6 och 7.5.1, och den andra i majuppdateringarna av LibreOffice 7.4.7 och 7.5.3.
Den första sårbarheten (CVE-2023-0950) tillåter potentiellt att kod exekveras på systemet när man öppnar ett kalkylblad som innehåller speciellt modifierade formler, såsom AGGREGATE, där färre parametrar skickas än förväntat. Problemet orsakas av ett arrayindexunderflöde (underflow) i formeltolkningskoden (ScInterpreter) som används i kalkylbladsbearbetning.
Den andra sårbarheten (CVE-2023-2255) tillåter en angripare att förbereda ett speciellt utformat dokument som, när det öppnas utan uppmaning eller varning, kommer att ladda externa länkar, vilket inte motsvarar det deklarerade beteendet hos LibreOffice, vilket innebär en varning vid laddning Relaterat innehåll. Problemet orsakas av en bugg i koden för tillståndsbegäran när man använder "Floating Frames"-mekanismen, som liknar en iframe i HTML och tillåter att innehållet i externa filer dynamiskt inkluderas i dokumentet.
Källa: opennet.ru
