LibreOffice döredijiler LibreOffice programmasynyň üç sany gowşaklyklary düzedýän täzelenmeleri çykardylar. Bu ýalňyşlyklaryň biri, gowşak ulgamlarda erkin kod ýerine ýetirmek üçin ulanylyp bilner.

Iň howply meseleleriň biri - CVE-2022-26305 bolup, makrosyň ygtybarly awtor tarapyndan gol çekilendigini barlanda sertifikaty nädogry barlamagy bilen baglanyşykly bolup durýar. Netijede, bu makroslarda gizlenen zyýanly koduň ýerine ýetirilmegine getirýär. Şeýle hem, ulanyjynyň sazlamalary boýunça maglumatlaryna girmek mümkinçiligini berýän we netijede howpsuzlygy gowşadyp bilýän gowşaklyk (CVE-2022-26306) düzedildi. Täzelenmeler ýene bir gowşaklygy CVE-2022-26307 düzedýärler, bu gowşaklyk saklanylýan açar sözleri brutfors (gabat gelmegi mümkin bolan açar sözlerini gezekli gezegine barlap görmek usuly) amala aşyrmak mümkinçiligini berip bilýärdi.

Meseleler LibreOffice 7.2.7, 7.3.2 we 7.3.3 wersiýalarynda düzedildi.

Çeşme: securitylab.ru