اوپن سورس آفس سوٹ LibreOffice میں دو کمزوریوں کے بارے میں معلومات کا انکشاف کیا گیا ہے، جن میں سے سب سے خطرناک خصوصی طور پر تیار کردہ دستاویز کو کھولتے وقت کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ پہلی کمزوری خاموشی سے LibreOffice 7.4.6 اور 7.5.1 کی مارچ کی ریلیز میں، اور دوسری LibreOffice 7.4.7 اور 7.5.3 کی مئی کی تازہ کاریوں میں۔
پہلی کمزوری (CVE-2023-0950) ممکنہ طور پر کوڈ پر عمل درآمد کی اجازت دیتی ہے جب خاص طور پر ترمیم شدہ فارمولوں پر مشتمل اسپریڈشیٹ کھولتے ہیں، جیسے کہ AGGREGATE، جو توقع سے کم پیرامیٹرز کو پاس کرتے ہیں۔ یہ مسئلہ اسپریڈ شیٹس پر کارروائی کرنے کے لیے استعمال ہونے والے فارمولہ پارسنگ کوڈ (ScInterpreter) میں ایک ارے انڈیکس انڈر فلو کی وجہ سے ہے۔
دوسری کمزوری (CVE-2023-2255) حملہ آور کو ایک خاص طور پر تیار کردہ دستاویز بنانے کی اجازت دیتی ہے جسے کھولنے پر، بغیر اشارے یا وارننگ کے بیرونی لنکس کو لوڈ کر دیتا ہے۔ یہ LibreOffice کے مطلوبہ رویے سے مطابقت نہیں رکھتا، جو کہ منسلک مواد کو لوڈ کرتے وقت ایک انتباہ ظاہر کرنا ہے۔ HTML کے iframe کی طرح "فلوٹنگ فریم" میکانزم کا استعمال کرتے وقت اجازت کی درخواست کے کوڈ میں خامی کی وجہ سے مسئلہ پیدا ہوتا ہے، جو کسی دستاویز میں بیرونی فائل کے مواد کو متحرک طور پر شامل کرنے کی اجازت دیتا ہے۔
ماخذ: opennet.ru
