LibreOffice là bộ phần mềm văn phòng mã nguồn mở, là một dự án của The Document Foundation. Nó được phát hành vào năm 2010 từ OpenOffice.org, một phiên bản nguồn mở của StarOffice.
Lỗ hổng được thông báo là CVE-2022-3104 cho phép các tác nhân độc hại thực thi các lệnh shell trên máy nạn nhân.
Lỗ hổng sảy ra do xác thực dữ liệu đầu vào không chính xác trong quá trình phân tích cú pháp ‘vnd.libreoffice.command’. Bằng cách tạo các file đặc biệt, đánh lừa người dùng mở file, hacker có thể chạy macro với bất kì tham số nào. Lỗ hổng này hoàn toàn có thể bị khai thác gây ảnh hưởng xấu đến hệ thống.
Để giảm thiểu các nguy cơ xuống mức thấp nhất, người dùng nên cài đặt các bản cập nhật từ webiste Libreoffice: 7.4.0.1 – 7.4.0.3, 7.3.5.1 – 7.3.5.2, 7.3.4.1 – 7.3.4.2, 7.3.3.1 – 7.3.3.2, 7.3.2.1 – 7.3.2.2, 7.3.1.1 – 7.3.1.3, 7.3.0.1 – 7.3.0.3.
