Ua ʻike ʻia kahi vulnerability (CVE-2022-3140) ma ke keʻena manuahi manuahi ʻo LibreOffice, ka mea e ʻae ai i ka hoʻokō ʻana i nā palapala arbitrary ke kaomi ʻia kahi loulou i hoʻomākaukau ʻia i loko o kahi palapala a i ʻole ke hoʻomaka ʻia kekahi hanana i ka wā e hana ana me kahi palapala. Ua hoʻoponopono ʻia ka pilikia ma LibreOffice 7.3.6 a me 7.4.1 hōʻano hou.
Hoʻokumu ʻia ka nāwaliwali ma muli o ka hoʻohui ʻana i ke kākoʻo no kahi papahana kelepona macro hou 'vnd.libreoffice.command', kikoʻī iā LibreOffice. Hiki ke hoʻohana ʻia kēia kumumanaʻo i nā URI i hoʻohana ʻia e hoʻohui i ka LibreOffice me ka server MS SharePoint. Hiki i ka mea hoʻouka ke hoʻohana i ia mau URI e hana i nā loulou e kāhea ana i nā macros kūloko me nā manaʻo hoʻopaʻapaʻa. Ke kaomi ʻia a hoʻā ʻia paha kahi hanana i loko o kahi palapala, hiki ke hoʻohana ʻia ia mau loulou e holo i nā palapala me ka ʻole o ka hōʻike ʻana i kahi ʻōlelo aʻo i ka mea hoʻohana.
Source: opennet.ru