Разработчики LibreOffice выпустили обновления, которые исправляют сразу три уязвимости в LibreOffice. Один из этих багов может использоваться для выполнения произвольного кода в уязвимых системах.

Наиболее опасная проблема, CVE-2022-26305, связана с некорректной валидацией сертификата при проверке того, подписан ли макрос доверенным автором. В итоге это приводит к выполнению вредоносного кода, скрытого в макросах. Также было исправлена уязвимость (CVE-2022-26306), позволяющая получить доступ к информации о конфигурации пользователя, что могло ослабить защиту. Обновления устраняют еще одну уязвимость, CVE-2022-26307, позволяющую провести брутфорс сохраненных паролей.

Проблемы были устранены в LibreOffice версий 7.2.7, 7.3.2 и 7.3.3.

Источник: securitylab.ru