V pisarniškem paketu LibreOffice
Ranljivost je posledica dejstva, da komponenta LibreLogo, namenjena poučevanju programiranja in vstavljanju vektorskih risb, prevaja svoje operacije v kodo Python. Z zmožnostjo izvajanja navodil LibreLogo lahko napadalec povzroči izvajanje katere koli kode Python v kontekstu trenutne uporabniške seje z uporabo ukaza »zaženi«, ki je na voljo v LibreLogu. Iz Pythona lahko s funkcijo system() kličete poljubne sistemske ukaze.
LibreLogo je izbirna komponenta, vendar LibreOffice privzeto ponuja makre, ki vam omogočajo klic LibreLogo in ne zahtevajo potrditve operacije ter ne prikažejo opozorila, tudi če je omogočen največji način zaščite makra (izbira stopnje »Zelo visoka« ).
Za napad lahko takšen makro povežete z obdelovalcem dogodkov, ki se sproži, na primer, ko miškin kazalec premaknete nad določeno območje ali ko je na dokumentu aktiviran fokus vnosa (dogodek onFocus). Posledično je pri odpiranju dokumenta, ki ga je pripravil napadalec, mogoče doseči skrito izvajanje kode Python, ne da bi uporabnik vedel. Na primer, v prikazanem primeru izkoriščanja se sistemski kalkulator pri odpiranju dokumenta zažene brez opozorila.
Ranljivost je bila tiho odpravljena v posodobitvi LibreOffice 6.2.5, izdani 1. julija, a kot se je izkazalo, težava ni bila popolnoma odpravljena (blokiran je bil samo klic LibreLogo iz makrov) in
Vir: opennet.ru