Две уязвимости в LibreOffice

29.05.2023 08:17

Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, наиболее опасная из которых потенциально позволяет выполнить код при открытии специально оформленного документа. Первая уязвимость была без лишней огласки устранена в мартовских выпусках 7.4.6 и 7.5.1, а вторая в майских обновлениях LibreOffice 7.4.7 и 7.5.3.

Первая уязвимость (CVE-2023-0950) потенциально позволяет добиться выполнения своего кода в системе при открытии электронной таблицы, включающей специально модифицированные формулы, такие как AGGREGATE, в которых передано меньше параметров, чем ожидается. Проблема вызвана переполнением индекса массива через нижнюю границу (underflow) в коде разбора формул (ScInterpreter), применяемом при обработке электронных таблиц.

Вторая уязвимость (CVE-2023-2255) позволяет атакующему подготовить специально оформленный документ, при открытии которого без вывода запроса и предупреждения будут загружены внешние ссылки, что не соответствует заявленному поведению LibreOffice, подразумевающему вывод предупреждения при загрузке связанного содержимого. Проблема вызвана недоработкой в коде запроса полномочий при использовании механизма "Floating Frames", похожего на iframe в HTML и позволяющего динамически включать содержимое внешних файлов в документ.

исправить +18 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/59210-libreoffice

Ключевые слова: libreoffice

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (22)

1.1, Аноним (1), 08:31, 29/05/2023 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Иногда кажется, что обновления существую ради того чтобы потом выявили заложенные в них уязвимости, а не для того чтобы это всё производительней работало.

2.2, Аноним (2), 08:43, 29/05/2023 [^] [^^] [^^^] [ответить]	+8 +/–
Приложения рождаются идеальными, а потом вредители разработчики начинают их калечить обновлениями. Нужно просто пользоваться только самыми первыми версиями приложений и все.

Часть нити удалена модератором

4.27, Anonimous (?), 15:16, 29/05/2023 [ответить]	+1 +/–
Не бред, а кринж.

3.20, EULA (?), 11:41, 29/05/2023 [^] [^^] [^^^] [ответить]	–2 +/–
Стоит помнить, что приложение создается только до первой компиляции и/или запуска. В стальное время оно отлаживается.

3.24, Аноним (24), 13:23, 29/05/2023 [^] [^^] [^^^] [ответить]	+/–
OOO был идеальным, пока не породили LO.

3.26, Аноним (26), 13:49, 29/05/2023 [^] [^^] [^^^] [ответить]	+/–
Злоумышленники тоже предпочтут ими пользоваться ;)

2.4, Аноним (4), 09:16, 29/05/2023 [^] [^^] [^^^] [ответить]	+4 +/–
Сначала сломают, а потом героический чинят. Так же все айтишники делают, надо же им делать вид что работают.

3.14, Аноним (1), 09:31, 29/05/2023 [^] [^^] [^^^] [ответить]	+/–
ну, честно говоря не знаю их приоритетов.. но мне кажется сейчас в моде огромный, якобы не бедный функционал. А ведь надо чтобы всё это работало без уязвимостей.. а про процессорное время даже и говорить не приходится

4.29, Аноним (4), 18:00, 29/05/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Я же в шутку написал. Я обычно так говорю юзверяам и они верят, но тут то публика должна быть с чувством юмора, не воспринимать все за чистую монету.

3.15, Аноним (15), 09:44, 29/05/2023 [^] [^^] [^^^] [ответить]	+2 +/–
Именно поэтому проект и живёт, что-то добавляют, потом допиливают. https://forumooo.ru

4.19, Аноним (19), 10:55, 29/05/2023 [^] [^^] [^^^] [ответить]	+/–
Это называется перестановка кроватей.

5.31, Анонимус_б67 (?), 20:01, 29/05/2023 [^] [^^] [^^^] [ответить]	+/–
анон выше дал не ту ссылку, смотри в gerrit.libreoffice.org лучше

2.25, Аноним (26), 13:48, 29/05/2023 [^] [^^] [^^^] [ответить]	+/–
Где вы выдели обновления только ради чтобы производительней работало?

1.5, Аноним (4), 09:17, 29/05/2023 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Я уверен что читал ранее про аналогичную уязвимость в таблицах Эксель или я ошибаюсь?

2.23, Аноним (24), 12:50, 29/05/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Ты сам себя не контролируешь?

2.36, soarin (ok), 08:48, 30/05/2023 [^] [^^] [^^^] [ответить]	–1 +/–
> потенциально позволяет добиться выполнения своего кода в системе при открытии электронной таблицы, включающей специально модифицированные формулы Ну думаю, за 35 лет существования Excel такое всяко было.

1.28, КО (?), 15:43, 29/05/2023 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Осталось разослать рандомным чувакам по почте... Звучит как план!

1.32, penetrator (?), 20:54, 29/05/2023 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
подозрительно часто всплывает LibreOffice

2.34, Kuromi (ok), 21:22, 29/05/2023 [^] [^^] [^^^] [ответить]	+/–
Это последствия роста популярности - больше пользователей, интересующиеся скорее заметят дыру...либо качество кода совсем скатилось.

3.35, Аноним (24), 21:49, 29/05/2023 [^] [^^] [^^^] [ответить]	+/–
LO всегда всплывал

1.39, Аноним (39), 16:43, 31/05/2023 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Интересная уязвимость, открыл таблицу, а у тебя весь хомяк зашифровался...

2.41, Омоним (?), 04:51, 02/06/2023 Скрыто ботом-модератором [к модератору]	+/–

игнорирование участников | лог модерирования

Добавить комментарий

Текст: