Ailagbara (CVE-2022-3140) ti ṣe idanimọ ni suite ọfiisi ọfẹ LibreOffice, eyiti o fun laaye ipaniyan ti awọn iwe afọwọkọ lainidii nigbati ọna asopọ ti a pese silẹ ni pataki ninu iwe kan ba tẹ tabi nigbati iṣẹlẹ kan ba fa lakoko ṣiṣẹ pẹlu iwe kan. Iṣoro naa wa titi ni LibreOffice 7.3.6 ati awọn imudojuiwọn 7.4.1.
Àìlera náà wáyé nítorí àfikún àtìlẹ́yìn fún ètò ìpè macro afikún, 'vnd.libreoffice.command', tí ó ṣe pàtàkì sí LibreOffice. Ètò yìí tún lè ṣeé lò nínú àwọn URI tí a lò láti so LibreOffice pọ̀ mọ́ olupin MS SharePoint. Olùkọlù lè lo irú àwọn URI bẹ́ẹ̀ láti ṣẹ̀dá àwọn ìjápọ̀ tí ó ń pe èyíkéyìí macros inú pẹ̀lú àwọn àríyànjiyàn àìdánimọ̀. Nígbà tí ìṣẹ̀lẹ̀ kan nínú ìwé náà bá tẹ tàbí mú un ṣiṣẹ́, irú àwọn ìjápọ̀ bẹ́ẹ̀ ni a lè lò láti ṣiṣẹ́ àwọn ìwé àkọsílẹ̀ láìfi ìkìlọ̀ hàn sí olùlò.
orisun: opennet.ru
