ช่องโหว่ใน LibreOffice ที่อนุญาตให้เรียกใช้สคริปต์หรือปลั๊กอิน Gstreamer
มีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่สองรายการในชุดโปรแกรมสำนักงานฟรี LibreOffice ซึ่งได้รับการกำหนดระดับอันตรายในระดับสูง (8.3 จาก 10) ปัญหาได้รับการแก้ไขแล้วในการอัพเดต LibreOffice 7.6.4 และ 7.5.9 ล่าสุด ช่องโหว่แรก (CVE-2023-6186) อนุญาตให้เรียกใช้สคริปต์ที่กำหนดเองได้เมื่อผู้ใช้คลิกลิงก์ที่เพิ่มลงในเอกสารที่เรียกใช้มาโครในตัวหรือคำสั่งภายใน ในบางสถานการณ์ก็เป็นไปได้ [...]