Falha no libreOffice pode levar a execução de código remota

Basta um documento especialmente criado para que um atacante consiga executar código na máquina infetada.

Versões afetadas

LibreOffice 6.2.5

Onde se encontra a falha?

A falha está mais precisamente no LibreLogo, um script para vetores gráficos que vem por defeito com o LibreOffice, e que permite que os utilizadores especifiquem scripts pré-instalados num documento que serão executados aquando da ocorrência de alguns eventos.

A nível de exploração, essencialmente o documento criado executa silenciosamente comandos em python sem apresentar qualquer aviso à vítima. É mesmo possível explorar o evento onFocus sem que o utilizador através do mouseover passe pelo elemento e o execute.

Prevenção

Como não há ainda patch para esta falha, o que os utilizadores deverão fazer é desinstalar a componente do LibreLogo

Write-up do próprio investigador: https://medium.com/@hungrybytes/libreoffice-a-python-interpreter-code-execution-vulnerability-cve-2019-9848-4daf195639f9

CIBERCRIME PORTUGAL

Falha no libreOffice pode levar a execução de código remota

POSTS RECENTES:

Microsoft Patch Tuesday - março 2025

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

PROCURE POR TAGS: