Alaye ti ṣafihan nipa awọn ailagbara meji ni suite ọfiisi ọfẹ LibreOffice, eyiti o lewu julọ eyiti o gba laaye laaye lati ṣiṣẹ koodu nigba ṣiṣi iwe apẹrẹ pataki kan. Ailagbara akọkọ ni idakẹjẹ ti o wa titi ni awọn idasilẹ March 7.4.6 ati 7.5.1, ati keji ni awọn imudojuiwọn May ti LibreOffice 7.4.7 ati 7.5.3.
Ailagbara akọkọ (CVE-2023-0950) ni agbara gba koodu laaye lati ṣiṣẹ lori eto nigba ṣiṣi iwe kaunti kan ti o pẹlu awọn agbekalẹ ti a tunṣe ni pataki, gẹgẹbi AGGREGATE, ninu eyiti awọn ayeraye diẹ ti kọja ju ti a reti lọ. Iṣoro naa jẹ ṣẹlẹ nipasẹ itọka titobi aponsedanu ninu koodu itọka agbekalẹ (ScInterpreter) ti a lo nigba ṣiṣe awọn iwe kaakiri.
Ailagbara keji (CVE-2023-2255) ngbanilaaye ikọlu lati mura iwe apẹrẹ pataki kan, eyiti, nigbati o ṣii, yoo gbe awọn ọna asopọ ita laisi itusilẹ tabi ikilọ, eyiti ko ni ibamu si ihuwasi ikede ti LibreOffice, eyiti o tumọ si iṣafihan ikilọ kan. nigbati ikojọpọ jẹmọ akoonu. Iṣoro naa jẹ idi nipasẹ abawọn kan ninu koodu ibeere awọn igbanilaaye nigba lilo ẹrọ “Awọn fireemu Lilefoofo”, ti o jọra si iframes ni HTML, eyiti o ngbanilaaye akoonu ti awọn faili itagbangba lati wa pẹlu agbara sinu iwe kan.
orisun: opennet.ru
