Ang impormasyon ay isiniwalat tungkol sa dalawang mga kahinaan sa libreng office suite na LibreOffice, ang pinaka-mapanganib kung saan potensyal na nagpapahintulot sa code na maisakatuparan kapag nagbubukas ng isang espesyal na idinisenyong dokumento. Ang unang kahinaan ay tahimik na naayos noong Marso na inilabas ang 7.4.6 at 7.5.1, at ang pangalawa sa Mayo na mga update ng LibreOffice 7.4.7 at 7.5.3.
Ang unang kahinaan (CVE-2023-0950) ay potensyal na nagbibigay-daan sa code na maisagawa sa system kapag nagbubukas ng spreadsheet na may kasamang espesyal na binagong mga formula, gaya ng AGGREGATE, kung saan mas kaunting mga parameter ang ipinapasa kaysa sa inaasahan. Ang problema ay sanhi ng isang array index overflow underflow sa formula parsing code (ScInterpreter) na ginagamit kapag nagpoproseso ng mga spreadsheet.
Ang pangalawang kahinaan (CVE-2023-2255) ay nagpapahintulot sa isang umaatake na maghanda ng isang espesyal na idinisenyong dokumento, na, kapag binuksan, ay maglo-load ng mga panlabas na link nang walang pag-udyok o babala, na hindi tumutugma sa ipinahayag na pag-uugali ng LibreOffice, na nagpapahiwatig ng pagpapakita ng babala kapag naglo-load ng kaugnay na nilalaman. Ang problema ay sanhi ng isang depekto sa code ng paghiling ng mga pahintulot kapag ginagamit ang mekanismong "Floating Frames", katulad ng mga iframe sa HTML, na nagpapahintulot sa nilalaman ng mga panlabas na file na dynamic na maisama sa dokumento.
Pinagmulan: opennet.ru
