بعد خمسة أشهر من التطوير وسبع سنوات ونصف منذ الإصدار المهم الأخير، تم تشكيل إصدار تصحيحي لمجموعة المكتب Apache OpenOffice 4.1.11، والذي اقترح 12 إصلاحًا. يتم إعداد الحزم الجاهزة لنظام التشغيل Linux وWindows وmacOS.
يعمل الإصدار الجديد على إصلاح ثلاث نقاط ضعف:
- CVE-2021-33035 - يسمح بتنفيذ التعليمات البرمجية عند فتح ملف DBF مُصمم خصيصًا. سبب المشكلة هو اعتماد OpenOffice على قيم fieldLength وfieldType في رأس ملفات DBF لتخصيص الذاكرة، دون التحقق من تطابق نوع البيانات الفعلي في الحقول. لتنفيذ هجوم، يمكنك تحديد نوع INTEGER في قيمة fieldType، ولكن ضع بيانات أكبر وحدد قيمة fieldLength التي لا تتوافق مع حجم البيانات مع نوع INTEGER، مما سيؤدي إلى ذيل البيانات من الحقل الذي تتم كتابته خارج المخزن المؤقت المخصص. كنتيجة لتجاوز سعة المخزن المؤقت المتحكم فيه، يمكنك إعادة تعريف مؤشر الإرجاع من الوظيفة، وباستخدام تقنيات البرمجة الموجهة نحو الإرجاع (ROP - البرمجة الموجهة نحو الإرجاع)، يمكنك تحقيق تنفيذ التعليمات البرمجية الخاصة بك.
- CVE-2021-40439 هو هجوم DoS "مليار ضحك" (قنبلة XML)، يؤدي إلى استنفاد موارد النظام المتاحة عند معالجة مستند مصمم خصيصًا.
- CVE-2021-28129 – تم تثبيت محتويات حزمة DEB على النظام كمستخدم غير جذر.
التغييرات غير الأمنية:
- تم زيادة حجم الخط في نصوص قسم المساعدة.
- تمت إضافة عنصر إلى القائمة "إدراج" للتحكم في تأثيرات خطوط Fontwork.
- تمت إضافة رمز مفقود إلى قائمة "ملف" لوظيفة تصدير PDF.
- تم حل مشكلة فقدان المخططات عند الحفظ بتنسيق ODS.
- تم حل مشكلة تتعلق بحظر بعض الوظائف المفيدة من خلال مربع حوار تأكيد العملية الذي تمت إضافته في الإصدار السابق (على سبيل المثال، تم عرض مربع الحوار عند الإشارة إلى قسم في نفس المستند).
المصدر: opennet.ru