The Document Foundationは5月24日(中央ヨーロッパ時間)、「LibreOffice」で修正した2件の脆弱性を発表した。
1つ目は、「LibreOffice」の「Spreadsheet」モジュールでパラメーター数の検証不備があり、数式インタプリタに渡されるパラメーターが予想より少ない状態で作成されることがあるというもの(CVE-2023-0950)。配列インデックスのアンダーフローにより、任意のコードが実行される可能性がある。
もう1つの脆弱性は、HTMLの「iframe」に似た仕組み「フローティングフレーム」がリモートコンテンツを読み込む際に警告プロンプトを表示しないというもの(CVE-2023-2255)。OLEオブジェクトや「Writer」のリンクセクション、「Calc」の「WEBSERVICE」関数など、他のリンクドキュメントではセキュリティのため警告が表示されるにもかかわらず、「フローティングフレーム」の場合だけそうではない。
細かい内容は理解できていないが 最新版にアップデートすれば修正される
ソフトウェア情報
★「LibreOffice(最新版)」Windows版
【著作権者】
LibreOffice contributors
【対応OS】
Windows 7/8/Server 2012/10
【ソフト種別】
フリーソフト
【バージョン】
7.5.3(23/05/04)
★「LibreOffice(安定版)」Windows版
【著作権者】
LibreOffice contributors
【対応OS】
Windows XP/Vista/7/8/10
【ソフト種別】
フリーソフト
【バージョン】
7.4.7(23/05/11)