Идентификована је рањивост (ЦВЕ-2022-3140) у бесплатном канцеларијском пакету ЛибреОффице, који омогућава извршавање произвољних скрипти када се кликне на посебно припремљену везу у документу или када се покрене одређени догађај током рада са документом. Проблем је решен у ажурирањима ЛибреОффице 7.3.6 и 7.4.1.
Рањивост је узрокована додавањем подршке за додатну шему позивања макроа, „vnd.libreoffice.command“, специфичну за LibreOffice. Ова шема се такође може користити у URI-јима који се користе за интеграцију LibreOffice-а са сервер MS SharePoint. Нападач може да користи такве URI-је да би креирао линкове који позивају било које интерне макрое са произвољним аргументима. Када се кликне на њих или их активира догађај у документу, такви линкови се могу користити за покретање скрипти без приказивања упозорења кориснику.
Извор: опеннет.ру
