Ġiet identifikata vulnerabbiltà (CVE-2022-3140) fis-suite ta' uffiċċji b'xejn LibreOffice, li tippermetti l-eżekuzzjoni ta' skripts arbitrarji meta tiġi kklikkjata link ippreparata apposta f'dokument jew meta ċertu avveniment jiġi attivat waqt li tkun qed taħdem ma' dokument. Il-problema ġiet irranġata fl-aġġornamenti ta' LibreOffice 7.3.6 u 7.4.1.
Il-vulnerabbiltà hija kkawżata miż-żieda ta 'appoġġ għal skema ta' sejħa makro addizzjonali 'vnd.libreoffice.command', speċifika għal LibreOffice. Din l-iskema tista’ tintuża wkoll f’URIs użati biex jintegraw LibreOffice mas-server MS SharePoint. Attakkant jista' juża tali URIs biex joħloq links li jsejħu kwalunkwe macros interni b'argumenti arbitrarji. Meta avveniment f'dokument jiġi kklikkjat jew attivat, links bħal dawn jistgħu jintużaw biex imexxu skripts mingħajr ma tintwera twissija lill-utent.
Sors: opennet.ru