En la oficeja aro de LibreOffice
La vundebleco estas kaŭzita de la fakto, ke la komponanto LibreLogo, desegnita por instrui programadon kaj enmeti vektorajn desegnaĵojn, tradukas siajn operaciojn en Python-kodon. Kun la kapablo efektivigi LibreLogo-instrukciojn, atakanto povas kaŭzi ajnan Python-kodon ekzekuti en la kunteksto de la nuna uzantsesio uzante la "kuru" komandon provizitan en LibreLogo. De Python, uzante la funkcion system(), vi povas, siavice, voki arbitrajn sistemajn komandojn.
LibreLogo estas laŭvola komponanto, sed LibreOffice ofertas makroojn defaŭlte, kiuj permesas vin voki LibreLogo kaj ne postulas konfirmon de la operacio kaj ne montras averton, eĉ kiam la maksimuma makroprotekta reĝimo estas ebligita (elektante la nivelon "Tre Alta". ).
Por ataki, vi povas ligi tian makroon al okazaĵa pritraktilo, kiu estas ekigita, ekzemple, kiam la muskursoro ŝvebas super certa areo aŭ kiam eniga fokuso estas aktivigita sur la dokumento (la evento onFocus). Kiel rezulto, malfermante dokumenton preparitan de atakanto, eblas atingi kaŝitan ekzekuton de Python-kodo, nekonata de la uzanto. Ekzemple, en la ekspluata ekzemplo montrita, kiam oni malfermas dokumenton, la sistema kalkulilo estas lanĉita sen averto.
La vundebleco estis kviete riparita en la ĝisdatigo de LibreOffice 6.2.5, publikigita la 1-an de julio, sed kiel montriĝis, la problemo ne estis tute forigita (nur vokado de LibreLogo el makrooj estis blokita) kaj
fonto: opennet.ru