Ücretsiz ofis paketi LibreOffice'teki iki güvenlik açığı hakkında bilgi açıklandı; bunlardan en tehlikelisi, özel olarak tasarlanmış bir belgeyi açarken kodun çalıştırılmasına potansiyel olarak izin veriyor. İlk güvenlik açığı Mart 7.4.6 ve 7.5.1 sürümlerinde, ikincisi ise LibreOffice 7.4.7 ve 7.5.3'ün Mayıs güncellemelerinde sessizce giderildi.
İlk güvenlik açığı (CVE-2023-0950), beklenenden daha az parametrenin iletildiği AGGREGATE gibi özel olarak değiştirilmiş formüller içeren bir elektronik tablo açılırken sistemde kod yürütülmesine potansiyel olarak izin veriyor. Sorun, elektronik tablolar işlenirken kullanılan formül ayrıştırma kodundaki (ScInterpreter) dizi dizini taşması yetersizliğinden kaynaklanıyor.
İkinci güvenlik açığı (CVE-2023-2255), bir saldırganın özel olarak tasarlanmış bir belge hazırlamasına olanak tanır; bu belge açıldığında herhangi bir uyarı veya uyarı olmadan harici bağlantıları yükleyecektir; bu, LibreOffice'in beyan edilen davranışına karşılık gelmez, bu da bir uyarı görüntülendiğini ima eder. İlgili içerik yüklenirken. Sorun, harici dosyaların içeriğinin bir belgeye dinamik olarak eklenmesine izin veren, HTML'deki iframe'lere benzer "Kayan Çerçeveler" mekanizması kullanılırken izin isteği kodundaki bir kusurdan kaynaklanmaktadır.
Kaynak: opennet.ru
