Vulnerabilitatea LibreOffice permite executarea de script arbitrar

O vulnerabilitate de securitate în LibreOffice, identificată drept CVE-2025-1080, a expus milioane de utilizatori la potențiale atacuri de execuție de cod de la distanță prin intermediul URL-urilor macro manipulate.

Remediată în versiunile 24.8.5 și 25.2.1 lansate la 4 martie 2025, această eroare a permis atacatorilor să ocolească protocoalele de securitate și să execute scripturi arbitrare prin intermediul sistemului URI personalizat al LibreOffice.

Vulnerabilitatea se identifică în implementarea de către LibreOffice a sistemului URI vnd.libreoffice.command, o caracteristică menită să îmbunătățească integrarea cu serverele Microsoft SharePoint.

Această schemă permite interacțiuni bazate pe browser cu documente LibreOffice stocate pe SharePoint, simplificând fluxurile de lucru pentru cei care utilizează suite office mixte.

Conform avizului, versiunile anterioare 24.8.5 și 25.2.1 nu au reușit să analizeze componentele URL încorporate în cadrul acestor URI-uri.

Atacatorii puteau crea link-uri malițioase care conțineau URL-uri interne integrate care, atunci când erau accesate, declanșau mecanismul de execuție a macro-urilor LibreOffice cu parametri neautorizați.

Atacatorii ar putea încorpora payload-uri malițioase în link-uri aparent legitime de partajare a documentelor, putând compromite rețele întregi.

Această vulnerabilitate continuă un model de erori de gestionare a URI în LibreOffice, care amintește de CVE-2022-3140 (remediat în 2022) și CVE-2023-6186 (remediat în 2023), ambele implicând controale necorespunzătoare ale execuției macro.

Se recomandă cu tărie actualizarea imediată a versiunilor LibreOffice, acordând prioritate endpoint-urilor care asigură interfața cu SharePoint sau cu platformele de colaborare în cloud.

Sursă: https://cybersecuritynews.com/libreoffice-vulnerability-arbitrary-script/