LibreOffice, una popolare suite per ufficio open source contiene un grave difetto di esecuzione del codice nel software. Il difetto potrebbe consentire a chiunque di eseguire comandi Python arbitrari attraverso l’applicazione. Potrebbe essere sfruttato attraverso un documento dannoso contenente una macro aperta con LibreOffice. Il difetto è stato scoperto dal ricercatore di sicurezza Nils Emmerich di ERNW.
Emmerich spiega che il difetto è causato da un codice difettoso in LibreLogo.
“LibreLogo esegue un codice di script personalizzato che viene tradotto internamente in codice Python ed eseguito. “, ha affermato Emmerich.
Poiché il difetto non è corretto, si consiglia agli utenti di installare LibreOffice senza macro o di escludere l’installazione di LibreLogo.
