Í LibreOffice skrifstofusvítunni
Varnarleysið stafar af því að LibreLogo íhluturinn, hannaður til að kenna forritun og setja inn vektorteikningar, þýðir aðgerðir sínar yfir í Python kóða. Með getu til að framkvæma LibreLogo leiðbeiningar, getur árásarmaður valdið því að hvaða Python kóða sem er keyrt í samhengi við núverandi notandalotu með því að nota "run" skipunina sem fylgir LibreLogo. Frá Python, með því að nota system() aðgerðina, geturðu aftur á móti hringt í handahófskenndar kerfisskipanir.
LibreLogo er valfrjáls íhlutur, en LibreOffice býður sjálfgefið upp á fjölvi sem gerir þér kleift að hringja í LibreLogo og þurfa ekki staðfestingu á aðgerðinni og birta ekki viðvörun, jafnvel þó að hámarks fjölvavarnarhamur sé virkur (velur „Mjög hátt“ stigið ).
Til að ráðast á er hægt að binda slíka fjölvi við atburðastjórnun sem er ræstur, til dæmis þegar músarbendillinn er færður yfir ákveðið svæði eða þegar inntaksfókus er virkjaður á skjalinu (onFocus atburðurinn). Þar af leiðandi, þegar skjal útbúið af árásarmanni er opnað, er hægt að ná falinni framkvæmd Python kóða, án þess að notandinn viti það. Til dæmis, í hagnýtingardæminu sem sýnt er, þegar skjal er opnað, er kerfisreiknivélin ræst án viðvörunar.
Varnarleysið var lagað hljóðlega í LibreOffice 6.2.5 uppfærslunni, sem kom út 1. júlí, en eins og það kom í ljós var vandamálinu ekki eytt að fullu (aðeins var lokað fyrir að hringja í LibreLogo úr fjölva) og
Heimild: opennet.ru