I LibreOffice-kontorpakken
Sårbarheten er forårsaket av det faktum at LibreLogo-komponenten, designet for undervisning i programmering og innsetting av vektortegninger, oversetter operasjonene til Python-kode. Med muligheten til å utføre LibreLogo-instruksjoner, kan en angriper få hvilken som helst Python-kode til å kjøre i konteksten av gjeldende brukerøkt ved å bruke "kjør"-kommandoen i LibreLogo. Fra Python, ved å bruke system()-funksjonen, kan du i sin tur kalle vilkårlige systemkommandoer.
LibreLogo er en valgfri komponent, men LibreOffice tilbyr makroer som standard som lar deg ringe LibreLogo og som ikke krever bekreftelse av operasjonen og ikke viser en advarsel, selv når den maksimale makrobeskyttelsesmodusen er aktivert (velg "Very High" nivået ).
For å angripe kan du binde en slik makro til en hendelsesbehandler som utløses for eksempel når musepekeren holdes over et bestemt område eller når inputfokus er aktivert på dokumentet (onFocus-hendelsen). Som et resultat, når du åpner et dokument utarbeidet av en angriper, er det mulig å oppnå skjult kjøring av Python-kode, uten at brukeren vet det. For eksempel, i det demonstrerte utnyttelseseksemplet, når du åpner et dokument, startes systemkalkulatoren uten forvarsel.
Sårbarheten ble i det stille fikset i LibreOffice 6.2.5-oppdateringen, utgitt 1. juli, men som det viste seg, ble ikke problemet fullstendig eliminert (bare å ringe LibreLogo fra makroer ble blokkert) og
Kilde: opennet.ru