Dina suite kantor LibreOffice
Kerentanan disababkeun ku kanyataan yén komponén LibreLogo, dirancang pikeun ngajar program sareng nyelapkeun gambar vektor, narjamahkeun operasina kana kode Python. Kalayan kamampuan pikeun ngaéksekusi paréntah LibreLogo, panyerang tiasa nyababkeun kode Python naon waé pikeun dieksekusi dina kontéks sési pangguna ayeuna ku ngagunakeun paréntah "run" anu disayogikeun dina LibreLogo. Ti Python, ngagunakeun sistem () fungsi, Anjeun tiasa, kahareupna nelepon paréntah Sistim sawenang.
LibreLogo mangrupikeun komponén pilihan, tapi LibreOffice nawiskeun makro sacara standar anu ngamungkinkeun anjeun nyauran LibreLogo sareng henteu meryogikeun konfirmasi operasi sareng henteu nunjukkeun peringatan, sanaos mode panyalindungan makro maksimum diaktipkeun (milih tingkat "Tingkat Luhur" ).
Pikeun nyerang, anjeun tiasa ngabeungkeut makro sapertos ka panangan acara anu dipicu, contona, nalika kursor beurit dialihkeun dina daérah anu tangtu atanapi nalika fokus input diaktipkeun dina dokumen éta (acara onFocus). Hasilna, nalika muka dokumen anu disiapkeun ku panyerang, mungkin pikeun ngahontal palaksanaan disumputkeun tina kode Python, teu dipikanyaho ku pangguna. Contona, dina conto mangpaatkeun nunjukkeun, nalika muka dokumén, sistem kalkulator diluncurkeun tanpa peringatan.
Kerentanan sacara tenang dibenerkeun dina pembaruan LibreOffice 6.2.5, dirilis dina 1 Juli, tapi tétéla, masalahna henteu dileungitkeun lengkep (ngan nelepon LibreLogo tina macros diblokir) sareng
sumber: opennet.ru