В офисном пакете LibreOffice исправили уязвимость, позволяющую выполнять произвольный код
В открытом офисном пакете LibreOffice исправили две уязвимости, одна из которых позволяла злоумышленникам запускать выполнение произвольного кода. Обе ошибки устранили без привлечения к ним особого внимания до момента обновления.
Уязвимость CVE-2023–0950 позволяла хакерам запускать выполнение удалённого кода во время открытия электронных таблиц, которые содержали в себе специальные формулы. В частности, использовать ошибку можно было с формулой AGGREGATE, если передать ей меньше параметров, чем требуется. Суть уязвимости заключалась в переполнении индекса массива через нижнюю границу во время обработки таблицы. Ошибку исправили в обновлении 7.4.6 и 7.5.1.
С помощью уязвимости CVE-2023–2255 хакеры могли загружать внешние ссылки без вывода предупреждения и запроса. Для этого достаточно было использовать документ, оформленный по специальным правилам. Ошибка заключалась в неправильной работе механизма Floating Frames, отвечающего за динамическое включение содержимого внешних файлов в документ. Уязвимость закрыли в вресиях LibreOffice 7.4.7 и 7.5.3.