Një dobësi (CVE-2022-3140) është identifikuar në paketën falas të zyrës LibreOffice, e cila lejon ekzekutimin e skripteve arbitrare kur klikohet një lidhje e përgatitur posaçërisht në një dokument ose kur një ngjarje e caktuar aktivizohet gjatë punës me një dokument. Problemi u zgjidh në përditësimet e LibreOffice 7.3.6 dhe 7.4.1.
Dobësia është shkaktuar nga shtimi i mbështetjes për një skemë shtesë të thirrjeve makro 'vnd.libreoffice.command', specifike për LibreOffice. Kjo skemë mund të përdoret gjithashtu në URI të përdorura për të integruar LibreOffice me serverin MS SharePoint. Një sulmues mund të përdorë URI të tilla për të krijuar lidhje që thërrasin çdo makro të brendshme me argumente arbitrare. Kur klikohet ose aktivizohet një ngjarje në një dokument, lidhje të tilla mund të përdoren për të ekzekutuar skriptet pa shfaqur një paralajmërim për përdoruesin.
Burimi: opennet.ru