تم الكشف عن ثلاث نقاط ضعف في مجموعات LibreOffice وApache OpenOffice المكتبية، والتي قد تسمح للمهاجمين بإعداد مستندات تبدو وكأنها موقعة من مصدر موثوق به أو تغيير تاريخ مستند موقع بالفعل. تم إصلاح المشاكل في إصدارات Apache OpenOffice 4.1.11 وLibreOffice 7.0.6/7.1.2 تحت ستار الأخطاء غير الأمنية (تم نشر LibreOffice 7.0.6 و7.1.2 في أوائل شهر مايو، ولكن الثغرة الأمنية كانت فقط تم الكشف عنها الآن).
- CVE-2021-41832، CVE-2021-25635 - يسمح للمهاجم بالتوقيع على مستند ODF باستخدام شهادة موقعة ذاتيًا غير جديرة بالثقة، ولكن عن طريق تغيير خوارزمية التوقيع الرقمي إلى قيمة غير صحيحة أو غير مدعومة، يتم عرض هذا المستند على أنه جدير بالثقة (تم التعامل مع التوقيع الذي يحتوي على خوارزمية غير صحيحة على أنه صحيح).
- CVE-2021-41830، CVE-2021-25633 - يسمح للمهاجم بإنشاء مستند ODF أو ماكرو سيتم عرضه في الواجهة على أنه جدير بالثقة، على الرغم من وجود محتوى إضافي معتمد بشهادة أخرى.
- CVE-2021-41831، CVE-2021-25634 - يسمح بإجراء تغييرات على مستند ODF موقع رقميًا والذي يشوه وقت إنشاء التوقيع الرقمي الموضح للمستخدم دون انتهاك إشارة الثقة.
المصدر: opennet.ru