U kancelarijskom paketu LibreOffice
Ranjivost je uzrokovana činjenicom da LibreLogo komponenta, dizajnirana za podučavanje programiranja i umetanje vektorskih crteža, prevodi svoje operacije u Python kod. Uz mogućnost izvršavanja LibreLogo instrukcija, napadač može uzrokovati izvršavanje bilo kojeg Python koda u kontekstu trenutne korisničke sesije korištenjem naredbe "pokreni" koja se nalazi u LibreLogo-u. Iz Pythona, koristeći funkciju system(), možete, zauzvrat, pozvati proizvoljne sistemske komande.
LibreLogo je opciona komponenta, ali LibreOffice podrazumevano nudi makroe koji vam omogućavaju da pozovete LibreLogo i ne zahtevaju potvrdu operacije i ne prikazuju upozorenje, čak i kada je omogućen maksimalni režim zaštite makroa (odabirom nivoa „Vrlo visok” ).
Da biste napali, možete povezati takav makro sa rukovaocem događaja koji se pokreće, na primjer, kada se kursor miša pređe preko određenog područja ili kada je fokus unosa aktiviran na dokumentu (događaj onFocus). Kao rezultat toga, prilikom otvaranja dokumenta koji je pripremio napadač, moguće je postići skriveno izvršavanje Python koda, bez znanja korisnika. Na primjer, u prikazanom primjeru eksploatacije, prilikom otvaranja dokumenta, sistemski kalkulator se pokreće bez upozorenja.
Ranjivost je tiho otklonjena u ažuriranju LibreOffice 6.2.5, objavljenom 1. jula, ali kako se ispostavilo, problem nije u potpunosti otklonjen (blokirano je samo pozivanje LibreLogo-a iz makroa) i
izvor: opennet.ru