Thông tin đã được tiết lộ về hai lỗ hổng trong bộ văn phòng miễn phí LibreOffice, lỗ hổng nguy hiểm nhất có khả năng cho phép thực thi mã khi mở một tài liệu được thiết kế đặc biệt. Lỗ hổng đầu tiên đã được âm thầm sửa trong các bản phát hành 7.4.6 và 7.5.1 vào tháng 7.4.7, còn lỗ hổng thứ hai trong các bản cập nhật tháng 7.5.3 của LibreOffice XNUMX và XNUMX.
Lỗ hổng đầu tiên (CVE-2023-0950) có khả năng cho phép thực thi mã trên hệ thống khi mở bảng tính bao gồm các công thức được sửa đổi đặc biệt, chẳng hạn như AGGREGATE, trong đó có ít tham số được truyền hơn dự kiến. Sự cố xảy ra do tràn chỉ mục mảng trong mã phân tích cú pháp công thức (ScInterpreter) được sử dụng khi xử lý bảng tính.
Lỗ hổng thứ hai (CVE-2023-2255) cho phép kẻ tấn công chuẩn bị một tài liệu được thiết kế đặc biệt, khi mở ra sẽ tải các liên kết bên ngoài mà không cần nhắc nhở hoặc cảnh báo, không tương ứng với hành vi đã khai báo của LibreOffice, ngụ ý hiển thị cảnh báo khi tải nội dung liên quan. Sự cố xảy ra do lỗ hổng trong mã yêu cầu quyền khi sử dụng cơ chế "Khung nổi", tương tự như iframe trong HTML, cho phép nội dung của các tệp bên ngoài được đưa động vào tài liệu.
Nguồn: opennet.ru
