Taarifa zilizofichuliwa kuhusu udhaifu mbili katika kitengo cha ofisi huria LibreOffice, hatari zaidi ambayo ina uwezekano wa kuruhusu utekelezaji wa msimbo wakati wa kufungua hati iliyoundwa mahususi. Athari ya kwanza ilirekebishwa bila utangazaji mwingi katika matoleo ya Machi ya 7.4.6 na 7.5.1, na ya pili katika masasisho ya Mei ya LibreOffice 7.4.7 na 7.5.3.
Athari ya kwanza (CVE-2023-0950) inaweza kuruhusu msimbo kutekelezwa kwenye mfumo wakati wa kufungua lahajedwali ambayo inajumuisha fomula zilizobadilishwa mahususi, kama vile AGGREGATE, ambapo vigezo vichache hupitishwa kuliko inavyotarajiwa. Tatizo linasababishwa na mtiririko wa chini wa safu (utiririko mdogo) katika msimbo wa uchanganuzi wa fomula (ScInterpreter) inayotumika katika kuchakata lahajedwali.
Udhaifu wa pili (CVE-2023-2255) huruhusu mshambulizi kuandaa hati iliyoundwa mahsusi ambayo, inapofunguliwa bila kuombwa au onyo, itapakia viungo vya nje, ambavyo halingani na tabia iliyotangazwa ya LibreOffice, ambayo inamaanisha onyo wakati wa kupakia. maudhui yanayohusiana. Suala hilo linasababishwa na hitilafu katika msimbo wa ombi la ruhusa unapotumia utaratibu wa "Fremu Zinazoelea", ambao ni sawa na iframe katika HTML na huruhusu maudhui ya faili za nje kujumuishwa katika hati.
Chanzo: opennet.ru
