關於免費辦公室套件 LibreOffice 中的兩個漏洞的資訊已被披露,其中最危險的一個漏洞可能允許在開啟專門設計的文件時執行程式碼。第一個漏洞在 7.4.6 月的版本 7.5.1 和 7.4.7 中悄悄修復,第二個漏洞在 7.5.3 月的 LibreOffice XNUMX 和 XNUMX 更新中悄悄修復。
第一個漏洞 (CVE-2023-0950) 可能允許在開啟包含經過特殊修改的公式(例如 AGGREGATE)的電子表格時在系統上執行程式碼,其中傳遞的參數比預期少。此問題是由處理電子表格時使用的公式解析程式碼(ScInterpreter)中的陣列索引上溢所引起的。
第二個漏洞(CVE-2023-2255)允許攻擊者準備一個專門設計的文檔,該文檔在打開時會在沒有提示或警告的情況下加載外部鏈接,這與LibreOffice 聲明的行為不符,這意味著顯示警告載入相關內容時。該問題是由於使用「浮動框架」機制時權限請求程式碼中的缺陷引起的,該機制類似於 HTML 中的 iframe,允許將外部文件的內容動態包含在文件中。
來源: opennet.ru
