စာရွက်စာတမ်းတစ်ခုရှိ အထူးပြင်ဆင်ထားသောလင့်ခ်ကို နှိပ်လိုက်သောအခါ သို့မဟုတ် စာရွက်စာတမ်းတစ်ခုနှင့်အလုပ်လုပ်နေစဉ်အတွင်း အချို့သောဖြစ်ရပ်တစ်ခုကို အစပျိုးလိုက်သောအခါတွင် မှားယွင်းသော script များကို လုပ်ဆောင်နိုင်စေမည့် အခမဲ့ office suite LibreOffice တွင် အားနည်းချက်တစ်ခု (CVE-2022-3140) ကို ဖော်ထုတ်ထားသည်။ LibreOffice 7.3.6 နှင့် 7.4.1 အပ်ဒိတ်များတွင် ပြဿနာကို ဖြေရှင်းခဲ့သည်။
LibreOffice တွင် သီးခြားဖြစ်သော 'vnd.libreoffice.command' ၏ နောက်ထပ် မက်ခရိုခေါ်ဆိုမှု အစီအစဉ်အတွက် ပံ့ပိုးမှု ပေါင်းထည့်ခြင်းကြောင့် အားနည်းချက် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ LibreOffice ကို MS SharePoint ဆာဗာနှင့် ပေါင်းစည်းရန် အသုံးပြုသည့် URI တွင်လည်း ဤအစီအမံကို အသုံးပြုနိုင်သည်။ တိုက်ခိုက်သူသည် မတရားသော အကြောင်းပြချက်များဖြင့် မည်သည့်အတွင်းပိုင်း macros ကိုမဆို ခေါ်သော လင့်ခ်များကို ဖန်တီးရန် ထို URI များကို အသုံးပြုနိုင်သည်။ စာရွက်စာတမ်းတစ်ခုရှိ ဖြစ်ရပ်တစ်ခုကို ကလစ်နှိပ်ခြင်း သို့မဟုတ် အသက်သွင်းသည့်အခါ၊ အသုံးပြုသူအား သတိပေးချက်မပြဘဲ scripts များကို လုပ်ဆောင်ရန် ထိုလင့်ခ်များကို အသုံးပြုနိုင်သည်။
source: opennet.ru