Yo te idantifye yon vilnerabilite (CVE-2022-3140) nan suite biwo gratis LibreOffice, ki pèmèt ekzekisyon script abitrè lè yo klike sou yon lyen ki prepare espesyalman nan yon dokiman oswa lè yon sèten evènman deklanche pandan y ap travay ak yon dokiman. Pwoblèm nan te fikse nan mizajou LibreOffice 7.3.6 ak 7.4.1.
Vilnerabilite a te koze pa ajoute sipò pou yon konplo apèl mak adisyonèl 'vnd.libreoffice.command', espesifik nan LibreOffice. Konplo sa a ka itilize tou nan URI yo itilize pou entegre LibreOffice ak sèvè MS SharePoint la. Yon atakè ka itilize URI sa yo pou kreye lyen ki rele nenpòt makro entèn ak agiman abitrè. Lè yo klike sou yon evènman nan yon dokiman oswa aktive, lyen sa yo ka itilize pou kouri scripts san yo pa montre yon avètisman bay itilizatè a.
Sous: opennet.ru