Ib qho yooj yim (CVE-2022-3140) tau raug txheeb xyuas hauv chav ua haujlwm pub dawb LibreOffice, uas tso cai rau kev ua tiav cov ntawv tsis raug cai thaum qhov tshwj xeeb npaj txuas hauv cov ntaub ntawv raug nyem lossis thaum muaj qee qhov xwm txheej tshwm sim thaum ua haujlwm nrog cov ntaub ntawv. Qhov teeb meem tau kho hauv LibreOffice 7.3.6 thiab 7.4.1 hloov tshiab.
Qhov tsis zoo yog tshwm sim los ntawm kev ntxiv kev txhawb nqa rau kev hu xov tooj ntxiv 'vnd.libreoffice.command', tshwj xeeb rau LibreOffice. Cov tswv yim no kuj tseem siv tau hauv URIs siv los koom ua ke LibreOffice nrog MS SharePoint server. Tus neeg tawm tsam tuaj yeem siv cov URIs no los tsim cov kev sib txuas uas hu rau txhua qhov macros nrog cov lus tsis txaus siab. Thaum ib qho kev tshwm sim hauv ib daim ntawv raug nyem lossis qhib, cov kev sib txuas no tuaj yeem siv los khiav cov ntawv sau tsis tas yuav ceeb toom rau tus neeg siv.
Tau qhov twg los: opennet.ru