Kusagadzikana (CVE-2022-3140) kwakaratidzwa muhofisi yemahara suite LibreOffice, iyo inobvumira kuitwa kwezvinyorwa zvisina tsarukano kana chinongedzo chakanyatsogadzirirwa mugwaro chakadzvanywa kana chimwe chiitiko chatangwa uchishanda negwaro. Dambudziko rakagadziriswa muLibreOffice 7.3.6 uye 7.4.1 zvigadziriso.
Kusagadzikana uku kunokonzerwa nekuwedzera kwerutsigiro kune imwe macro yekufona scheme 'vnd.libreoffice.command', yakanangana neLibreOffice. Ichi chirongwa chinogona zvakare kushandiswa muURIs inoshandiswa kubatanidza LibreOffice neMS SharePoint server. Anorwisa anogona kushandisa maURI akadaro kugadzira zvinongedzo zvinodaidza chero macros emukati nenharo dzinopokana. Kana chiitiko chiri mugwaro chikadzvanywa kana kuvhurwa, zvinongedzo zvakadaro zvinogona kushandiswa kumhanyisa zvinyorwa pasina kuratidza yambiro kumushandisi.
Source: opennet.ru