No pacote de escritório LibreOffice
A vulnerabilidade é causada pelo fato do componente LibreLogo, projetado para ensinar programação e inserir desenhos vetoriais, traduzir suas operações para código Python. Com a capacidade de executar instruções do LibreLogo, um invasor pode fazer com que qualquer código Python seja executado no contexto da sessão atual do usuário usando o comando “run” fornecido no LibreLogo. No Python, usando a função system(), você pode, por sua vez, chamar comandos arbitrários do sistema.
O LibreLogo é um componente opcional, mas o LibreOffice oferece macros por padrão que permitem chamar o LibreLogo e não exigem confirmação da operação e não exibem aviso, mesmo quando o modo máximo de proteção de macro está habilitado (selecionando o nível “Muito Alto” ).
Para atacar, você pode vincular essa macro a um manipulador de eventos que é acionado, por exemplo, quando o cursor do mouse passa sobre uma determinada área ou quando o foco de entrada é ativado no documento (o evento onFocus). Como resultado, ao abrir um documento preparado por um invasor, é possível obter uma execução oculta de código Python, sem o conhecimento do usuário. Por exemplo, no exemplo de exploração demonstrado, ao abrir um documento, a calculadora do sistema é iniciada sem aviso prévio.
A vulnerabilidade foi discretamente corrigida na atualização do LibreOffice 6.2.5, lançada em 1º de julho, mas, como se viu, o problema não foi completamente eliminado (apenas a chamada do LibreLogo a partir de macros foi bloqueada) e
Fonte: opennet.ru