Di rangkaian kantor LibreOffice
Kerentanan ini disebabkan oleh fakta bahwa komponen LibreLogo, yang dirancang untuk mengajarkan pemrograman dan menyisipkan gambar vektor, menerjemahkan operasinya ke dalam kode Python. Dengan kemampuan untuk menjalankan instruksi LibreLogo, penyerang dapat mengeksekusi kode Python apa pun dalam konteks sesi pengguna saat ini dengan menggunakan perintah "jalankan" yang disediakan di LibreLogo. Dari Python, dengan menggunakan fungsi system(), Anda dapat, pada gilirannya, memanggil perintah sistem arbitrer.
LibreLogo adalah komponen opsional, tetapi LibreOffice menawarkan makro secara default yang memungkinkan Anda memanggil LibreLogo dan tidak memerlukan konfirmasi operasi dan tidak menampilkan peringatan, bahkan ketika mode perlindungan makro maksimum diaktifkan (memilih level "Sangat Tinggi" ).
Untuk menyerang, Anda dapat mengikat makro tersebut ke event handler yang dipicu, misalnya, saat kursor mouse diarahkan ke area tertentu atau saat fokus input diaktifkan pada dokumen (event onFocus). Akibatnya, saat membuka dokumen yang disiapkan oleh penyerang, ada kemungkinan eksekusi kode Python tersembunyi, tanpa sepengetahuan pengguna. Misalnya, dalam contoh eksploitasi yang ditunjukkan, saat membuka dokumen, kalkulator sistem diluncurkan tanpa peringatan.
Kerentanan telah diperbaiki secara diam-diam dalam pembaruan LibreOffice 6.2.5, yang dirilis pada 1 Juli, tetapi ternyata, masalahnya tidak sepenuhnya teratasi (hanya panggilan LibreLogo dari makro yang diblokir) dan
Sumber: opennet.ru