Ing suite kantor LibreOffice kerentanan (), sing bisa digunakake kanggo nglakokake kode sewenang-wenang nalika mbukak dokumen sing disiapake dening panyerang.
Kerentanan kasebut disebabake amarga komponen LibreLogo, sing dirancang kanggo ngajar pemrograman lan nglebokake gambar vektor, nerjemahake operasi kasebut menyang kode Python. Kanthi kemampuan kanggo nglakokake instruksi LibreLogo, panyerang bisa nyebabake kode Python apa wae supaya bisa dieksekusi ing konteks sesi pangguna saiki kanthi nggunakake perintah "run" sing kasedhiya ing LibreLogo. Saka Python, nggunakake fungsi sistem (), sampeyan bisa nelpon printah sistem kasepakatan.
LibreLogo minangka komponen opsional, nanging LibreOffice nawakake makro kanthi standar sing ngidini sampeyan nelpon LibreLogo lan ora mbutuhake konfirmasi operasi lan ora nuduhake bebaya, sanajan mode proteksi makro maksimal diaktifake (milih level "Sangat Dhuwur" ).
Kanggo nyerang, sampeyan bisa ngubungake makro kasebut menyang panangan acara sing dipicu, contone, nalika kursor mouse dilebokake ing area tartamtu utawa nalika fokus input diaktifake ing dokumen kasebut (acara onFocus). AkibatΓ©, nalika mbukak dokumen sing disiapake dening panyerang, sampeyan bisa entuk eksekusi kode Python sing didhelikake, sing ora dingerteni pangguna. Contone, ing conto eksploitasi sing dituduhake, nalika mbukak dokumen, kalkulator sistem diluncurake tanpa peringatan.
Kerentanan kasebut kanthi tenang didandani ing nganyari LibreOffice 6.2.5, dirilis tanggal 1 Juli, nanging ternyata, masalah kasebut ora rampung diilangi (mung nelpon LibreLogo saka macro diblokir) lan sawetara vektor serangan liyane. Kajaba iku, masalah kasebut ora dirampungake ing rilis 6.1.6, sing dianjurake kanggo pangguna perusahaan. Kerentanan kasebut direncanakake bakal rampung ing release LibreOffice 6.3, samesthine minggu ngarep. Nganti nganyari lengkap dirilis, pangguna disaranake kanggo mateni komponen LibreLogo kanthi eksplisit, sing kasedhiya kanthi standar ing akeh distribusi. Kerentanan wis sebagian tetep ing , , ΠΈ .
Source: opennet.ru