Маълумот дар бораи ду осебпазирии бастаи офиси кушодаи LibreOffice ифшо шудааст, ки хатарноктарини онҳо эҳтимолан иҷрои рамзро ҳангоми кушодани ҳуҷҷати махсус таҳияшуда имкон медиҳад. осебпазирии аввал дар версияҳои моҳи марти LibreOffice 7.4.6 ва 7.5.1 ва дуюм дар навсозиҳои моҳи майи LibreOffice 7.4.7 ва 7.5.3 оромона ислоҳ карда шуд.
Ҳассосияти аввал (CVE-2023-0950) эҳтимолан барои иҷрои рамз имкон медиҳад, ки ҳангоми кушодани ҷадвали дорои формулаҳои махсус тағирёфта, ба мисли AGGREGATE, ки параметрҳои камтар аз интизорӣ мегузаранд. Мушкилот аз кам шудани индекси массив дар коди таҳлили формула (ScInterpreter), ки барои коркарди ҷадвалҳои электронӣ истифода мешавад, ба вуҷуд омадааст.
Осебпазирии дуюм (CVE-2023-2255) ба ҳамлагар имкон медиҳад, ки ҳуҷҷати махсус таҳияшударо эҷод кунад, ки ҳангоми кушодан истинодҳои берунаро бидуни дархост ё огоҳӣ бор мекунад. Ин ба рафтори пешбинишудаи LibreOffice, ки нишон додани огоҳӣ ҳангоми боркунии мундариҷаи алоқаманд аст, мувофиқат намекунад. Мушкилот аз сабаби камбуди коди дархости иҷозатҳо ҳангоми истифодаи механизми "Чорчӯбаҳои шинокунанда", ки ба iframe-и HTML монанд аст, ба вуҷуд омадааст, ки имкон медиҳад динамикии мундариҷаи файли беруна ба ҳуҷҷат дохил карда шавад.
Манбаъ: opennet.ru
