LibreOffice doako ofimatika paketean ahultasun bat (CVE-2022-3140) identifikatu da, script arbitrarioak exekutatzeko aukera ematen duena dokumentu batean bereziki prestatutako esteka batean klik egiten denean edo dokumentu batekin lanean ari zaren bitartean gertaera jakin bat abiarazten denean. Arazoa LibreOffice 7.3.6 eta 7.4.1 eguneraketetan konpondu zen.
Ahultasuna "vnd.libreoffice.command" makro-dei-eskema gehigarri baterako laguntza gehitzeak eragiten du, LibreOffice-ren espezifikoa. Eskema hau LibreOffice MS SharePoint zerbitzariarekin integratzeko erabiltzen diren URIetan ere erabil daiteke. Erasotzaileak horrelako URIak erabil ditzake argumentu arbitrarioekin barne makroei deitzen dieten estekak sortzeko. Dokumentu bateko gertaera bat sakatzen edo aktibatzen denean, estekak erabil daitezke scriptak exekutatzeko erabiltzaileari abisurik erakutsi gabe.
Iturria: opennet.ru