开源办公软件 LibreOffice 的两个漏洞已被披露,其中最危险的一个漏洞可能允许攻击者在打开特制文档时执行恶意代码。第一个漏洞已在 LibreOffice 7.4.6 和 7.5.1 的 3 月份版本中悄然修复,第二个漏洞则在 LibreOffice 7.4.7 和 7.5.3 的 5 月份更新中修复。
第一个漏洞(CVE-2023-0950)可能允许在打开包含特殊修改公式(例如 AGGREGATE 函数)的电子表格时执行代码,这些公式传递的参数数量少于预期。该问题是由用于处理电子表格的公式解析代码(ScInterpreter)中的数组索引下溢引起的。
第二个漏洞(CVE-2023-2255)允许攻击者创建特制文档,该文档打开后会在没有任何提示或警告的情况下加载外部链接。这与 LibreOffice 的预期行为不符,LibreOffice 的预期行为是在加载链接内容时显示警告。该问题是由使用“浮动框架”(类似于 HTML 的 iframe)机制时权限请求代码的缺陷引起的,该机制允许在文档中动态包含外部文件内容。
来源: opennet.ru
