In kwetsberens (CVE-2022-3140) is identifisearre yn 'e fergese kantoarsuite LibreOffice, dy't it útfieren fan willekeurige skripts mooglik makket as in spesjaal taret keppeling yn in dokumint wurdt oanklikt of as in bepaald barren wurdt trigger by it wurkjen mei in dokumint. It probleem waard reparearre yn LibreOffice 7.3.6 en 7.4.1 updates.
De kwetsberens wurdt feroarsake troch de tafoeging fan stipe foar in ekstra makro-opropskema 'vnd.libreoffice.command', spesifyk foar LibreOffice. Dit skema kin ek brûkt wurde yn URI's dy't brûkt wurde om LibreOffice te yntegrearjen mei de MS SharePoint-tsjinner. In oanfaller kin sokke URI's brûke om keppelings te meitsjen dy't ynterne makro's neame mei willekeurige arguminten. As in evenemint yn in dokumint oanklikt of aktivearre wurdt, kinne sokke keppelings brûkt wurde om skripts út te fieren sûnder in warskôging foar de brûker te sjen.
Boarne: opennet.ru