Bem, é difícil dar uma resposta concreta porque sua pergunta é tão abstrata; Se você perguntasse sobre uma vulnerabilidade particular (digamos, por número CVE), então seria possível.
Mas, em geral, existem vários tipos de vulnerabilidades, falando amplamente:
-
Ataques que usam recursos padrão dos programas da maneira normal para enganar humanos. Por exemplo, é possível definir o texto para ficar visível na tela, mas não para imprimir, ou vice-versa. Se você sabe que um contrato será revisado na tela e, em seguida, será impresso apenas para assinatura, você pode fazer com que alguém assine algo sem saber. Isso funcionará em ambos os programas do escritório. (Consulte um advogado para determinar se funcionará em seu sistema judicial local - provavelmente não.)
-
Ataques que exploram erros de implementação (bugs). Por exemplo, estouro de buffer. Existe uma pequena chance de o mesmo bug estar em dois programas independentes, mas a chance de o mesmo exploit funcionar é extremamente pequena, já que as explorações geralmente dependem da implementação exata. Como o Office e o LibreOffice são implementações independentes, uma exploração do Office provavelmente não explode o LibreOffice e vice-versa. Um bug do OpenOffice.org ou do Apache OpenOffice, no entanto, provavelmente funcionará contra o LibreOffice, já que todas são implementações muito similares.
-
Ataques que usam as linguagens de script internas. Na medida em que o LibreOffice implementa a mesma linguagem de script, elas funcionarão. Nenhum programa executa scripts sem aviso, acredito.
-
Ataques em protocolos comuns. Por exemplo, se alguém quebrou os algoritmos de criptografia usados para assinar documentos digitalmente, isso se aplicaria a todas as implementações. (E potencialmente para um lote de outros programas também.)