ಲಿಬ್ರೆ ಆಫೀಸ್ ಆಫೀಸ್ ಸೂಟ್ನಲ್ಲಿ ದುರ್ಬಲತೆ (), ಆಕ್ರಮಣಕಾರರು ಸಿದ್ಧಪಡಿಸಿದ ದಾಖಲೆಗಳನ್ನು ತೆರೆಯುವಾಗ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಕಲಿಸಲು ಮತ್ತು ವೆಕ್ಟರ್ ರೇಖಾಚಿತ್ರಗಳನ್ನು ಸೇರಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ LibreLogo ಘಟಕವು ಅದರ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಪೈಥಾನ್ ಕೋಡ್ಗೆ ಅನುವಾದಿಸುತ್ತದೆ ಎಂಬ ಅಂಶದಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. LibreLogo ಸೂಚನೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ, ಆಕ್ರಮಣಕಾರನು LibreLogo ನಲ್ಲಿ ಒದಗಿಸಲಾದ "ರನ್" ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಸ್ತುತ ಬಳಕೆದಾರ ಸೆಶನ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಯಾವುದೇ ಪೈಥಾನ್ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗಬಹುದು. ಪೈಥಾನ್ನಿಂದ, ಸಿಸ್ಟಮ್() ಕಾರ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು, ನೀವು ಪ್ರತಿಯಾಗಿ, ಅನಿಯಂತ್ರಿತ ಸಿಸ್ಟಮ್ ಆಜ್ಞೆಗಳನ್ನು ಕರೆಯಬಹುದು.
LibreLogo ಒಂದು ಐಚ್ಛಿಕ ಘಟಕವಾಗಿದೆ, ಆದರೆ LibreOffice ಡೀಫಾಲ್ಟ್ ಆಗಿ ಮ್ಯಾಕ್ರೋಗಳನ್ನು ನೀಡುತ್ತದೆ ಅದು ನಿಮಗೆ LibreLogo ಗೆ ಕರೆ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿಲ್ಲ ಮತ್ತು ಗರಿಷ್ಠ ಮ್ಯಾಕ್ರೋ ರಕ್ಷಣೆ ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗಲೂ ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರದರ್ಶಿಸಬೇಡಿ ("ಅತ್ಯಂತ ಹೆಚ್ಚು" ಮಟ್ಟವನ್ನು ಆಯ್ಕೆಮಾಡುವುದು )
ಆಕ್ರಮಣ ಮಾಡಲು, ನೀವು ಅಂತಹ ಮ್ಯಾಕ್ರೋವನ್ನು ಪ್ರಚೋದಿಸಿದ ಈವೆಂಟ್ ಹ್ಯಾಂಡ್ಲರ್ಗೆ ಬಂಧಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಮೌಸ್ ಕರ್ಸರ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟ ಪ್ರದೇಶದ ಮೇಲೆ ಸುಳಿದಾಡಿದಾಗ ಅಥವಾ ಡಾಕ್ಯುಮೆಂಟ್ನಲ್ಲಿ ಇನ್ಪುಟ್ ಫೋಕಸ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ (ಆನ್ಫೋಕಸ್ ಈವೆಂಟ್). ಪರಿಣಾಮವಾಗಿ, ಆಕ್ರಮಣಕಾರರಿಂದ ಸಿದ್ಧಪಡಿಸಲಾದ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ತೆರೆಯುವಾಗ, ಬಳಕೆದಾರರಿಗೆ ತಿಳಿದಿಲ್ಲದ ಪೈಥಾನ್ ಕೋಡ್ನ ಗುಪ್ತ ಮರಣದಂಡನೆಯನ್ನು ಸಾಧಿಸಲು ಸಾಧ್ಯವಿದೆ. ಉದಾಹರಣೆಗೆ, ಶೋಷಣೆಯ ಉದಾಹರಣೆಯಲ್ಲಿ, ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ತೆರೆಯುವಾಗ, ಸಿಸ್ಟಮ್ ಕ್ಯಾಲ್ಕುಲೇಟರ್ ಅನ್ನು ಎಚ್ಚರಿಕೆಯಿಲ್ಲದೆ ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತದೆ.
ಜುಲೈ 6.2.5 ರಂದು ಬಿಡುಗಡೆಯಾದ LibreOffice 1 ಅಪ್ಡೇಟ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಸದ್ದಿಲ್ಲದೆ ಪರಿಹರಿಸಲಾಗಿದೆ, ಆದರೆ ಅದು ಬದಲಾದಂತೆ, ಸಮಸ್ಯೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಲಾಗಿಲ್ಲ (ಮ್ಯಾಕ್ರೋಗಳಿಂದ ಲಿಬ್ರೆಲೋಗೋಗೆ ಕರೆ ಮಾಡುವುದನ್ನು ಮಾತ್ರ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ) ಮತ್ತು ಕೆಲವು ಇತರ ದಾಳಿ ವಾಹಕಗಳು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಎಂಟರ್ಪ್ರೈಸ್ ಬಳಕೆದಾರರಿಗೆ ಶಿಫಾರಸು ಮಾಡಲಾದ 6.1.6 ಬಿಡುಗಡೆಯಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿಲ್ಲ. ಮುಂದಿನ ವಾರ ನಿರೀಕ್ಷಿತ LibreOffice 6.3 ಬಿಡುಗಡೆಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಸರಿಪಡಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ. ಪೂರ್ಣ ಅಪ್ಡೇಟ್ ಬಿಡುಗಡೆಯಾಗುವವರೆಗೆ, ಬಳಕೆದಾರರಿಗೆ ಲಿಬ್ರೆಲೋಗೋ ಘಟಕವನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ, ಇದು ಅನೇಕ ವಿತರಣೆಗಳಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಲಭ್ಯವಿದೆ. ದುರ್ಬಲತೆಯನ್ನು ಭಾಗಶಃ ನಿವಾರಿಸಲಾಗಿದೆ , , и .
ಮೂಲ: opennet.ru