มีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่สองรายการในชุดโปรแกรมสำนักงานโอเพนซอร์ส LibreOffice โดยช่องโหว่ที่อันตรายที่สุดอาจทำให้โค้ดถูกรันได้เมื่อเปิดเอกสารที่สร้างขึ้นเป็นพิเศษ ช่องโหว่แรกได้รับการแก้ไขอย่างเงียบๆ ใน LibreOffice 7.4.6 และ 7.5.1 เวอร์ชันเดือนมีนาคม และช่องโหว่ที่สองได้รับการแก้ไขในการอัปเดต LibreOffice 7.4.7 และ 7.5.3 เวอร์ชันเดือนพฤษภาคม
ช่องโหว่แรก (CVE-2023-0950) อาจทำให้โค้ดถูกรันเมื่อเปิดสเปรดชีตที่มีสูตรที่แก้ไขพิเศษ เช่น AGGREGATE ซึ่งส่งพารามิเตอร์น้อยกว่าที่คาดไว้ ปัญหานี้เกิดจากดัชนีอาร์เรย์ล้น (Underflow Index) ในโค้ดวิเคราะห์สูตร (ScInterpreter) ที่ใช้ในการประมวลผลสเปรดชีต
ช่องโหว่ที่สอง (CVE-2023-2255) เปิดโอกาสให้ผู้โจมตีสร้างเอกสารที่สร้างขึ้นเป็นพิเศษ ซึ่งเมื่อเปิดขึ้นมาจะโหลดลิงก์ภายนอกโดยไม่แจ้งเตือนหรือแจ้งเตือนใดๆ ช่องโหว่นี้ไม่สอดคล้องกับพฤติกรรมที่ LibreOffice ตั้งใจไว้ ซึ่งก็คือการแสดงคำเตือนเมื่อโหลดเนื้อหาที่เชื่อมโยง ปัญหานี้เกิดจากข้อบกพร่องในโค้ดขอสิทธิ์เมื่อใช้กลไก "Floating Frames" ซึ่งคล้ายกับ iframe ของ HTML ที่ทำให้สามารถรวมเนื้อหาไฟล์ภายนอกลงในเอกสารแบบไดนามิกได้
ที่มา: opennet.ru
