Pakiet popularnego, open source’owego oprogramowania biurowego LibreOffice zawiera podatności umożliwiające wykonanie kodu, które mogą przemycić złośliwe oprogramowanie do systemu, gdy spreparowany plik dokumentu zostanie otwarty.

LibreOffice jest jedną z najbardziej popularnych alternatyw dla pakietu Microsoft Office i jest dostępna dla systemów Windows, Linux i macOS.

Podatności: 

CVE-2019-9848 – luka znajduje się w LibreLogo, programowalnym skrypcie grafiki wektorowej. Umożliwia atakującemu stworzenie złośliwego dokumentu, który może wykonać dowolne polecenia Python bez wyświetlenia ostrzeżenia użytkownikowi.

CVE-2019-9849 – oprogramowanie LibreOffice posiada „tryb ukrycia”, w którym tylko dokumenty z lokalizacji uznanych za „zaufane” mogą pobierać zasoby. Ten tryb nie jest trybem domyślnym, ale może być włączony przez użytkowników. Istnieje luka, w której grafika punktora została pominięta w tej ochronie.

Najnowsza wersja oprogramowania 6.2.5 naprawia jedynie podatność oznaczoną jako CVE-2019-9849.

Więcej informacji: https://thehackernews.com/2019/07/libreoffice-vulnerability.html