Ang usa ka kahuyang (CVE-2022-3140) giila sa libre nga office suite nga LibreOffice, nga nagtugot sa pagpatuman sa mga arbitraryong script kung ang usa ka espesyal nga giandam nga link sa usa ka dokumento gi-klik o kung ang usa ka piho nga panghitabo na-trigger samtang nagtrabaho sa usa ka dokumento. Ang problema giayo sa LibreOffice 7.3.6 ug 7.4.1 updates.
Ang kahuyang tungod sa pagdugang sa suporta alang sa dugang nga macro calling scheme 'vnd.libreoffice.command', espesipiko sa LibreOffice. Kini nga laraw mahimo usab nga gamiton sa mga URI nga gigamit sa pag-integrate sa LibreOffice sa MS SharePoint server. Ang usa ka tig-atake mahimong mogamit sa ingon nga mga URI sa paghimo og mga link nga nagtawag sa bisan unsang mga internal nga macro nga adunay arbitraryong mga argumento. Kung ang usa ka panghitabo sa usa ka dokumento gi-klik o gi-aktibo, ang ingon nga mga link mahimong magamit sa pagpadagan sa mga script nga wala magpakita usa ka pasidaan sa tiggamit.
Source: opennet.ru