Dina suite kantor LibreOffice kerentanan (), anu tiasa dianggo pikeun ngaéksekusi kode sawenang nalika muka dokumén anu disiapkeun ku panyerang.
Kerentanan disababkeun ku kanyataan yén komponén LibreLogo, dirancang pikeun ngajar program sareng nyelapkeun gambar vektor, narjamahkeun operasina kana kode Python. Kalayan kamampuan pikeun ngaéksekusi paréntah LibreLogo, panyerang tiasa nyababkeun kode Python naon waé pikeun dieksekusi dina kontéks sési pangguna ayeuna ku ngagunakeun paréntah "run" anu disayogikeun dina LibreLogo. Ti Python, ngagunakeun sistem () fungsi, Anjeun tiasa, kahareupna nelepon paréntah Sistim sawenang.
LibreLogo mangrupikeun komponén pilihan, tapi LibreOffice nawiskeun makro sacara standar anu ngamungkinkeun anjeun nyauran LibreLogo sareng henteu meryogikeun konfirmasi operasi sareng henteu nunjukkeun peringatan, sanaos mode panyalindungan makro maksimum diaktipkeun (milih tingkat "Tingkat Luhur" ).
Pikeun nyerang, anjeun tiasa ngabeungkeut makro sapertos ka panangan acara anu dipicu, contona, nalika kursor beurit dialihkeun dina daérah anu tangtu atanapi nalika fokus input diaktipkeun dina dokumen éta (acara onFocus). Hasilna, nalika muka dokumen anu disiapkeun ku panyerang, mungkin pikeun ngahontal palaksanaan disumputkeun tina kode Python, teu dipikanyaho ku pangguna. Contona, dina conto mangpaatkeun nunjukkeun, nalika muka dokumén, sistem kalkulator diluncurkeun tanpa peringatan.
Kerentanan sacara tenang dibenerkeun dina pembaruan LibreOffice 6.2.5, dirilis dina 1 Juli, tapi tétéla, masalahna henteu dileungitkeun lengkep (ngan nelepon LibreLogo tina macros diblokir) sareng sababaraha vektor serangan séjén. Salaku tambahan, masalahna henteu direngsekeun dina sékrési 6.1.6, anu disarankeun pikeun pangguna perusahaan. Kerentanan direncanakeun bakal dibenerkeun lengkep dina sékrési LibreOffice 6.3, diperkirakeun minggu payun. Dugi dugi ka pembaruan lengkep dileupaskeun, pangguna disarankan pikeun sacara eksplisit nganonaktipkeun komponén LibreLogo, anu sayogi sacara standar dina seueur distribusi. Kerentanan geus sawaréh dibereskeun dina , , и .
sumber: opennet.ru