Ma ke keʻena ʻoihana LibreOffice pilikia (), hiki ke hoʻohana ʻia e hoʻokō i nā code arbitrary i ka wā e wehe ai i nā palapala i hoʻomākaukau ʻia e ka mea hoʻouka.
Hoʻokumu ʻia ka nāwaliwali ma muli o ka ʻāpana LibreLogo, i hoʻolālā ʻia no ke aʻo ʻana i ka papahana a me ka hoʻokomo ʻana i nā kiʻi vector, unuhi i kāna mau hana i ka code Python. Me ka hiki ke hoʻokō i nā ʻōlelo aʻoaʻo LibreLogo, hiki i ka mea hoʻouka ke hana i kekahi code Python e hoʻokō i loko o ka pōʻaiapili o ka hālāwai hoʻohana o kēia manawa ma o ka hoʻohana ʻana i ke kauoha "run" i hāʻawi ʻia ma LibreLogo. Mai Python, me ka hoʻohana ʻana i ka ʻōnaehana () hana, hiki iā ʻoe ke kāhea i nā kauoha ʻōnaehana arbitrary.
ʻO LibreLogo kahi mea koho, akā hāʻawi ʻo LibreOffice i nā macros ma ke ʻano maʻamau e ʻae iā ʻoe e kāhea iā LibreLogo a ʻaʻole koi i ka hōʻoia ʻana o ka hana a ʻaʻole hōʻike i kahi ʻōlelo aʻo, ʻoiai ke hoʻohana ʻia ka mode pale macro kiʻekiʻe (koho i ka pae "Kiʻekiʻe" ).
No ka hoʻouka ʻana, hiki iā ʻoe ke hoʻopaʻa i kēlā macro i kahi mea hoʻokele hanana i hoʻāla ʻia, no ka laʻana, ke kau ʻia ka cursor ʻiole ma luna o kekahi wahi a i ʻole ke hoʻāla ʻia ka manaʻo hoʻokomo ma ka palapala (ka hanana onFocus). ʻO ka hopena, i ka wehe ʻana i kahi palapala i hoʻomākaukau ʻia e ka mea hoʻouka, hiki ke hoʻokō i ka hoʻokō huna ʻia o ka code Python, me ka ʻike ʻole o ka mea hoʻohana. No ka laʻana, i ka laʻana hoʻohana i hōʻike ʻia, i ka wā e wehe ai i kahi palapala, hoʻomaka ka calculator system me ka ʻole o ka ʻōlelo ʻana.
Ua hoʻopaʻa mālie ʻia ka vulnerability i ka FreeOffice 6.2.5 update, i hoʻokuʻu ʻia ma Iulai 1, akā e like me ka mea i ʻike ʻia, ʻaʻole i hoʻopau loa ʻia ka pilikia (ʻo ke kāhea wale ʻana iā LibreLogo mai nā macros i kāohi ʻia) a kekahi mau mea hoʻouka kaua ʻē aʻe. Eia hou, ʻaʻole i hoʻoholo ʻia ka pilikia ma ka hoʻokuʻu 6.1.6, i ʻōlelo ʻia no nā mea hoʻohana ʻoihana. Hoʻolālā ʻia ka nāwaliwali e hoʻopaʻa piha ʻia i ka hoʻokuʻu ʻana o LibreOffice 6.3, i manaʻo ʻia i ka pule aʻe. A hiki i ka hoʻokuʻu ʻia ʻana o kahi hōʻano hou, ʻōlelo ʻia nā mea hoʻohana e hoʻopau i ka ʻāpana LibreLogo, i loaʻa ma ka paʻamau i nā māhele he nui. Ua hoʻopaʻa ʻia ka vulnerability i loko , , и .
Source: opennet.ru