ఓపెన్-సోర్స్ ఆఫీస్ సూట్ అయిన లిబ్రెఆఫీస్లోని రెండు బలహీనతల గురించి సమాచారం వెల్లడైంది. వీటిలో అత్యంత ప్రమాదకరమైనది, ప్రత్యేకంగా రూపొందించిన డాక్యుమెంట్ను తెరిచినప్పుడు కోడ్ ఎగ్జిక్యూషన్కు దారితీయగలదు. మొదటి బలహీనతను లిబ్రెఆఫీస్ 7.4.6 మరియు 7.5.1 యొక్క మార్చి విడుదలలలో రహస్యంగా సరిదిద్దగా, రెండవ బలహీనతను లిబ్రెఆఫీస్ 7.4.7 మరియు 7.5.3 యొక్క మే అప్డేట్లలో సరిదిద్దారు.
మొదటి దుర్బలత్వం (CVE-2023-0950), ఊహించిన దాని కంటే తక్కువ పారామీటర్లను పంపే AGGREGATE వంటి ప్రత్యేకంగా సవరించిన ఫార్ములాలు ఉన్న స్ప్రెడ్షీట్ను తెరిచినప్పుడు కోడ్ ఎగ్జిక్యూషన్కు దారితీయవచ్చు. స్ప్రెడ్షీట్లను ప్రాసెస్ చేయడానికి ఉపయోగించే ఫార్ములా పార్సింగ్ కోడ్ (ScInterpreter)లోని అర్రే ఇండెక్స్ అండర్ఫ్లో కారణంగా ఈ సమస్య ఏర్పడుతుంది.
రెండవ దుర్బలత్వం (CVE-2023-2255) ద్వారా, దాడి చేసేవారు ప్రత్యేకంగా రూపొందించిన ఒక డాక్యుమెంట్ను సృష్టించవచ్చు. దానిని తెరిచినప్పుడు, అది ఎటువంటి సూచన లేదా హెచ్చరిక లేకుండా బాహ్య లింక్లను లోడ్ చేస్తుంది. ఇది లిబ్రెఆఫీస్ ఉద్దేశించిన ప్రవర్తనకు విరుద్ధం, ఎందుకంటే లింక్ చేయబడిన కంటెంట్ను లోడ్ చేసేటప్పుడు అది ఒక హెచ్చరికను ప్రదర్శిస్తుంది. HTML యొక్క ఐఫ్రేమ్ (iframe) మాదిరిగా, ఒక డాక్యుమెంట్లో బాహ్య ఫైల్ కంటెంట్ను డైనమిక్గా చేర్చడానికి అనుమతించే "ఫ్లోటింగ్ ఫ్రేమ్స్" విధానాన్ని ఉపయోగించినప్పుడు, అనుమతుల అభ్యర్థన కోడ్లోని ఒక లోపం వల్ల ఈ సమస్య ఏర్పడుతుంది.
మూలం: opennet.ru
