LibreOffice ochiq manbali ofis to'plamidagi ikkita zaiflik haqida ma'lumot oshkor qilindi, ulardan eng xavflisi maxsus ishlab chiqilgan hujjatni ochishda kodni bajarishga imkon beradi. Birinchi zaiflik LibreOffice 7.4.6 va 7.5.1-ning mart oyidagi nashrlarida, ikkinchisi esa LibreOffice 7.4.7 va 7.5.3-ning may oyidagi yangilanishlarida jimgina yamalgan.
Birinchi zaiflik (CVE-2023-0950) kutilganidan kamroq parametrlardan o'tuvchi AGGREGATE kabi maxsus o'zgartirilgan formulalarni o'z ichiga olgan elektron jadvalni ochishda kodni bajarishga imkon beradi. Muammo elektron jadvallarni qayta ishlash uchun ishlatiladigan formulani tahlil qilish kodida (ScInterpreter) massiv indeksining kamayishi bilan bog'liq.
Ikkinchi zaiflik (CVE-2023-2255) tajovuzkorga maxsus tayyorlangan hujjatni yaratishga imkon beradi, u ochilganda tashqi havolalarni ogohlantirmasdan yoki ogohlantirmasdan yuklaydi. Bu LibreOffice-ning maqsadli xatti-harakatlariga mos kelmaydi, ya'ni bog'langan kontentni yuklashda ogohlantirishni ko'rsatish. Muammo HTML’ning iframe’iga o‘xshash “Suzuvchi ramkalar” mexanizmidan foydalanishda ruxsat so‘rovi kodidagi nuqson tufayli yuzaga keladi, bu hujjatga tashqi fayl tarkibini dinamik kiritish imkonini beradi.
Manba: opennet.ru
