Στη σουίτα γραφείου LibreOffice
Η ευπάθεια προκαλείται από το γεγονός ότι το στοιχείο LibreLogo, σχεδιασμένο για διδασκαλία προγραμματισμού και εισαγωγή διανυσματικών σχεδίων, μεταφράζει τις λειτουργίες του σε κώδικα Python. Με τη δυνατότητα εκτέλεσης εντολών LibreLogo, ένας εισβολέας μπορεί να προκαλέσει την εκτέλεση οποιουδήποτε κώδικα Python στο πλαίσιο της τρέχουσας περιόδου λειτουργίας χρήστη χρησιμοποιώντας την εντολή "run" που παρέχεται στο LibreLogo. Από την Python, χρησιμοποιώντας τη συνάρτηση system(), μπορείτε με τη σειρά σας να καλέσετε αυθαίρετες εντολές συστήματος.
Το LibreLogo είναι ένα προαιρετικό στοιχείο, αλλά το LibreOffice προσφέρει μακροεντολές από προεπιλογή που σας επιτρέπουν να καλέσετε το LibreLogo και δεν απαιτούν επιβεβαίωση της λειτουργίας και δεν εμφανίζουν προειδοποίηση, ακόμη και όταν είναι ενεργοποιημένη η λειτουργία μέγιστης προστασίας μακροεντολών (επιλέγοντας το επίπεδο "Πολύ υψηλό" ).
Για επίθεση, μπορείτε να συνδέσετε μια τέτοια μακροεντολή σε ένα πρόγραμμα χειρισμού συμβάντων που ενεργοποιείται, για παράδειγμα, όταν ο κέρσορας του ποντικιού τοποθετείται σε μια συγκεκριμένη περιοχή ή όταν η εστίαση εισόδου είναι ενεργοποιημένη στο έγγραφο (το συμβάν onFocus). Ως αποτέλεσμα, όταν ανοίγετε ένα έγγραφο που έχει προετοιμαστεί από έναν εισβολέα, είναι δυνατό να επιτευχθεί κρυφή εκτέλεση κώδικα Python, εν αγνοία του χρήστη. Για παράδειγμα, στο παράδειγμα εκμετάλλευσης που παρουσιάζεται, κατά το άνοιγμα ενός εγγράφου, η αριθμομηχανή συστήματος εκκινείται χωρίς προειδοποίηση.
Η ευπάθεια επιδιορθώθηκε αθόρυβα στην ενημέρωση του LibreOffice 6.2.5, που κυκλοφόρησε την 1η Ιουλίου, αλλά όπως αποδείχθηκε, το πρόβλημα δεν εξαλείφθηκε πλήρως (μόνο η κλήση του LibreLogo από μακροεντολές αποκλείστηκε) και
Πηγή: opennet.ru