WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
LibreOffice xử lý hai lỗ hổng CVE-2023-0950 và CVE-2023-2255
The Document Foundation vừa xử lý 2 lỗ hổng trong sản phẩm LibreOffice của mình có thể gây rủi ro đáng kể cho người dùng sản phẩm này toàn cầu nếu bị khai thác.
LibreOffice là bộ phần mềm tin học văn phòng mã nguồn mở cung cấp đến người dùng nhiều công cụ để soạn thảo văn bản và xử lý các tài liệu văn phòng hoàn toàn miễn phí.
Hai lỗ hổng được xử lý gồm có:
CVE-2023-0950: lỗi tràn mảng chỉ mục (array index underflow) khi phân tích công thức
Lỗ hổng có điểm CVSS 7.3, xảy ra do việc xác thực không đúng cách chỉ mục Mảng (array) trong thành phần bảng tính của tài liệu, cho phép kẻ tấn công tự tạo một bảng tính đặc biệt có thể dẫn đến tràn chỉ mục khi nó được tải lên.
Array index underflow là một lỗi xảy ra khi chỉ số (index) của một mảng trong một ngôn ngữ lập trình giảm xuống dưới giá trị tối thiểu cho phép khiến chỉ số bị trừ đi một số âm hoặc giá trị vượt quá giới hạn dưới của mảng.
Đối với CVE-2023-0950, một số công thức bảng tính như hàm AGGREGATE có thể được tạo ra với ít tham số được phân tích hơn dự kiến có thể dẫn đến tràn chỉ mục trong bảng tính và tạo điều kiện cho hacker thực thi mã tùy ý.
Lỗ hổng ảnh hưởng đến các phiên bản LibreOffice 7.4.6 và 7.5.1 trở về trước.
CVE-2023-2255: Tải tài liệu từ xa mà không cần khai báo qua thẻ Iframe
Lỗ hổng có điểm CVSS 7.1, xảy ra khi việc kiểm soát truy cập không đúng cách trong các thành phần trình soạn thảo văn bản cho phép kẻ tấn công tải lên một file tự tạo và nhúng các liên kết độc hại bên ngoài vào Iframe (một thành phần HTML cho phép nhúng nội dung từ một nguồn khác vào trong một trang web) mà không cần khai báo. Từ đó, kẻ tấn công có thể thực hiện các tấn công XSS hoặc phishing người dùng.
Lỗ hổng này ảnh hưởng đến các phiên bản LibreOffice 7.4, cụ thể là 7.4.7 trở về trước và các phiên bản 7.5.3 trở về trước.
Các chuyên gia LibreOffice đã xử lý lỗ hổng bằng cách IFrames sẽ không tự động làm mới nội dung trừ khi người dùng đồng ý thông qua lời nhắc để vô hiệu hóa lỗ hổng này.
Tất cả người dùng LibreOffice được khuyến cáo nâng cấp lên các phiên bản mới nhất ngay khi có thể.
.
LibreOffice là bộ phần mềm tin học văn phòng mã nguồn mở cung cấp đến người dùng nhiều công cụ để soạn thảo văn bản và xử lý các tài liệu văn phòng hoàn toàn miễn phí.
CVE-2023-0950: lỗi tràn mảng chỉ mục (array index underflow) khi phân tích công thức
Lỗ hổng có điểm CVSS 7.3, xảy ra do việc xác thực không đúng cách chỉ mục Mảng (array) trong thành phần bảng tính của tài liệu, cho phép kẻ tấn công tự tạo một bảng tính đặc biệt có thể dẫn đến tràn chỉ mục khi nó được tải lên.
Array index underflow là một lỗi xảy ra khi chỉ số (index) của một mảng trong một ngôn ngữ lập trình giảm xuống dưới giá trị tối thiểu cho phép khiến chỉ số bị trừ đi một số âm hoặc giá trị vượt quá giới hạn dưới của mảng.
Đối với CVE-2023-0950, một số công thức bảng tính như hàm AGGREGATE có thể được tạo ra với ít tham số được phân tích hơn dự kiến có thể dẫn đến tràn chỉ mục trong bảng tính và tạo điều kiện cho hacker thực thi mã tùy ý.
Lỗ hổng ảnh hưởng đến các phiên bản LibreOffice 7.4.6 và 7.5.1 trở về trước.
CVE-2023-2255: Tải tài liệu từ xa mà không cần khai báo qua thẻ Iframe
Lỗ hổng có điểm CVSS 7.1, xảy ra khi việc kiểm soát truy cập không đúng cách trong các thành phần trình soạn thảo văn bản cho phép kẻ tấn công tải lên một file tự tạo và nhúng các liên kết độc hại bên ngoài vào Iframe (một thành phần HTML cho phép nhúng nội dung từ một nguồn khác vào trong một trang web) mà không cần khai báo. Từ đó, kẻ tấn công có thể thực hiện các tấn công XSS hoặc phishing người dùng.
Lỗ hổng này ảnh hưởng đến các phiên bản LibreOffice 7.4, cụ thể là 7.4.7 trở về trước và các phiên bản 7.5.3 trở về trước.
Các chuyên gia LibreOffice đã xử lý lỗ hổng bằng cách IFrames sẽ không tự động làm mới nội dung trừ khi người dùng đồng ý thông qua lời nhắc để vô hiệu hóa lỗ hổng này.
Tất cả người dùng LibreOffice được khuyến cáo nâng cấp lên các phiên bản mới nhất ngay khi có thể.
.
Theo Security Online