Ing suite kantor LibreOffice
Kerentanan kasebut disebabake amarga komponen LibreLogo, sing dirancang kanggo ngajar pemrograman lan nglebokake gambar vektor, nerjemahake operasi kasebut menyang kode Python. Kanthi kemampuan kanggo nglakokake instruksi LibreLogo, panyerang bisa nyebabake kode Python apa wae supaya bisa dieksekusi ing konteks sesi pangguna saiki kanthi nggunakake perintah "run" sing kasedhiya ing LibreLogo. Saka Python, nggunakake fungsi sistem (), sampeyan bisa nelpon printah sistem kasepakatan.
LibreLogo minangka komponen opsional, nanging LibreOffice nawakake makro kanthi standar sing ngidini sampeyan nelpon LibreLogo lan ora mbutuhake konfirmasi operasi lan ora nuduhake bebaya, sanajan mode proteksi makro maksimal diaktifake (milih level "Sangat Dhuwur" ).
Kanggo nyerang, sampeyan bisa ngubungake makro kasebut menyang panangan acara sing dipicu, contone, nalika kursor mouse dilebokake ing area tartamtu utawa nalika fokus input diaktifake ing dokumen kasebut (acara onFocus). AkibatΓ©, nalika mbukak dokumen sing disiapake dening panyerang, sampeyan bisa entuk eksekusi kode Python sing didhelikake, sing ora dingerteni pangguna. Contone, ing conto eksploitasi sing dituduhake, nalika mbukak dokumen, kalkulator sistem diluncurake tanpa peringatan.
Kerentanan kasebut kanthi tenang didandani ing nganyari LibreOffice 6.2.5, dirilis tanggal 1 Juli, nanging ternyata, masalah kasebut ora rampung diilangi (mung nelpon LibreLogo saka macro diblokir) lan
Source: opennet.ru