አጥቂዎች ታማኝ በሆነ ምንጭ የተፈረሙ የሚመስሉ ሰነዶችን እንዲያዘጋጁ ወይም አስቀድሞ የተፈረመበትን ሰነድ እንዲቀይሩ የሚያስችል በሊብሬኦፊስ እና Apache OpenOffice የቢሮ ስብስቦች ውስጥ ያሉ ሶስት ተጋላጭነቶች ተገለጡ። ችግሮቹ የተለቀቁት በ Apache OpenOffice 4.1.11 እና LibreOffice 7.0.6/7.1.2 ህትመቶች የደህንነት ጥበቃ ባልሆኑ ስህተቶች (LibreOffice 7.0.6 እና 7.1.2 በግንቦት ወር መጀመሪያ ላይ ታትመዋል፣ ነገር ግን ተጋላጭነቱ ብቻ ነበር) አሁን ተገለጠ)።
- CVE-2021-41832, CVE-2021-25635 - አጥቂው በማይታመን በራስ ፊርማ የተረጋገጠ የምስክር ወረቀት ያለው የ ODF ሰነድ እንዲፈርም ይፈቅዳል, ነገር ግን የዲጂታል ፊርማ አልጎሪዝም ወደ የተሳሳተ ወይም ያልተደገፈ እሴት በመቀየር የዚህን ሰነድ ማሳያ እንደ ታማኝነት ያሳድጉ. (የተሳሳተ አልጎሪዝም ያለው ፊርማ ልክ እንደ ትክክለኛ ተደርጎ ይቆጠራል)።
- CVE-2021-41830, CVE-2021-25633 - አጥቂ በሌላ ሰርተፍኬት የተረጋገጠ ተጨማሪ ይዘት ቢኖርም ታማኝ ሆኖ በበይነገጹ ላይ የሚታየውን የODF ሰነድ ወይም ማክሮ እንዲፈጥር ይፈቅዳል።
- CVE-2021-41831, CVE-2021-25634 - በዲጂታል ፊርማ በተፈረመ የ ODF ሰነድ ላይ ለውጦችን ለማድረግ ያስችላል ይህም ለተጠቃሚው የሚታየውን የዲጂታል ፊርማ ማመንጨት ጊዜን የሚያዛባ የአስተማማኝነት ማመላከቻውን ሳይጥስ ነው።
ምንጭ: opennet.ru