Misy vulnerability (CVE-2022-3140) hita ao amin'ny LibreOffice suite birao maimaim-poana, izay mamela ny famonoana script tsy misy dikany rehefa kitihina ny rohy voaomana manokana amin'ny antontan-taratasy na rehefa misy hetsika iray mipoitra rehefa miasa miaraka amina antontan-taratasy. Namboarina tao amin'ny LibreOffice 7.3.6 sy 7.4.1 ny olana.
Ny vulnerabilité dia vokatry ny fanampiana ny rafitra fiantsoana macro fanampiny 'vnd.libreoffice.command', manokana ho an'ny LibreOffice. Ity tetika ity dia azo ampiasaina amin'ny URI ampiasaina hampidirana LibreOffice amin'ny mpizara MS SharePoint. Ny mpanafika dia afaka mampiasa URI toy izany mba hamoronana rohy izay miantso ny macro anatiny misy tohan-kevitra tsy misy dikany. Rehefa kitihina na ahetsiketsika ny hetsika iray ao anaty antontan-taratasy iray, dia azo ampiasaina ny rohy toy izany mba hampandehanana script nefa tsy misy fampitandremana amin'ny mpampiasa.
Source: opennet.ru