Розкрито інформацію про дві вразливості у вільному офісному пакеті LibreOffice, найбільш небезпечна з яких потенційно дозволяє виконати код під час відкриття спеціально оформленого документа. Перша вразливість була без зайвого розголосу усунута у березневих випусках 7.4.6 та 7.5.1, а друга у травневих оновленнях LibreOffice 7.4.7 та 7.5.3.
Перша вразливість (CVE-2023-0950) потенційно дозволяє досягти виконання свого коду в системі при відкритті електронної таблиці, що включає спеціально модифіковані формули, такі як AGGREGATE, в яких передано менше параметрів, ніж очікується. Проблема викликана переповненням індексу масиву через нижню межу (underflow) у коді аналізу формул (ScInterpreter), що застосовується при обробці електронних таблиць.
Друга вразливість (CVE-2023-2255) дозволяє атакуючому підготувати спеціально оформлений документ, при відкритті якого без виводу запиту та попередження будуть завантажені зовнішні посилання, що не відповідає заявленій поведінці LibreOffice, що передбачає виведення попередження під час завантаження пов'язаного вмісту. Проблема викликана недоробкою в коді запиту повноважень під час використання механізму «Floating Frames», схожого на iframe HTML і дозволяє динамічно включати вміст зовнішніх файлів у документ.
Джерело: opennet.ru
