补丁打补丁：利用3个新漏洞绕过 LibreOffice 2个严重缺陷的补丁

 聚焦源代码安全，网罗国内外最新资讯！

LibreOffice 发布最新版本 6.2.6/6.3.0，解决了可导致攻击者绕过此前修复的2个严重漏洞的3个新漏洞。

LibreOffice 是最受欢迎的可替代微软 Office 组件的开源软件之一，可应用于 Windows、Linux和 macOS 系统。

此前被修复的其中一个漏洞 CVE-2019-9848是一个代码执行缺陷，影响可编程的海龟向量图形脚本 LibreLogo，是 LibreOffice 默认部署的。该缺陷可导致攻击者构造恶意文档，静默执行任意 python 命令，而无需向目标用户展示任何警告信息。

不过显然该补丁是不充分的，上个月月末，两名安全研究员分别绕过该补丁并通过利用两个新漏洞的方式重新发动攻击。这两个漏洞是 CVE-2019-9850 和 CVE-2019-9851。CVE-2019-9850是由Alex Inführ 发现的，是由 URL 验证不充分造成的，可导致恶意攻击者绕过 CVE-2019-9848 补丁并触发从脚本事件处理器调用 LibreLogo的后果。CVE-2019-9851是由 Gabriel Masei 发现的，它存在于供文档指定预安装脚本的独立功能中。和 LibreLogo 一样，该功能可在多种全局脚本事件中执行。

LibreOffice 在2月份发布的CVE-2018-16858漏洞补丁也遭成功绕过，可导致目录遍历攻击，从而允许恶意文档在受害者文件系统的任意位置执行任意脚本。ERNW Research GmbH 公司的研究员 Nils Emmerich 发现了URL编码漏洞 CVE-2019-9852，可导致攻击者绕过该补丁，执行目录遍历攻击。

通过成功利用所有的这三个漏洞，远程攻击者能够说服受害者打开恶意构造的文档文件在目标计算机上静默执行恶意命令。

强烈建议LibreOffice 用户尽快更新至最新的 6.2.6/6.3.0 版本。

原文链接

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”