LibreOffice və Apache OpenOffice ofis paketlərində təcavüzkarlara etibarlı mənbə tərəfindən imzalanmış kimi görünən sənədləri hazırlamağa və ya artıq imzalanmış sənədin tarixini dəyişdirməyə imkan verən üç boşluq aşkar edilib. Problemlər Apache OpenOffice 4.1.11 və LibreOffice 7.0.6/7.1.2 buraxılışlarında qeyri-təhlükəsizlik xətaları adı altında aradan qaldırıldı (LibreOffice 7.0.6 və 7.1.2 may ayının əvvəlində nəşr olundu, lakin zəiflik yalnız idi. indi açıqlanır).
- CVE-2021-41832, CVE-2021-25635 - təcavüzkarın ODF sənədini etibarsız öz-özünə imzalanmış sertifikatla imzalamasına imkan verir, lakin rəqəmsal imza alqoritmini yanlış və ya dəstəklənməyən dəyərə dəyişdirməklə bu sənədin etibarlı olaraq göstərilməsinə nail olun. (yanlış alqoritmi olan imza düzgün hesab edildi).
- CVE-2021-41830, CVE-2021-25633 - təcavüzkarın başqa sertifikatla təsdiqlənmiş əlavə məzmunun olmasına baxmayaraq, interfeysdə etibarlı kimi göstəriləcək ODF sənədi və ya makro yaratmağa imkan verir.
- CVE-2021-41831, CVE-2021-25634 - etibar göstəricisini pozmadan istifadəçiyə göstərilən rəqəmsal imza yaratma vaxtını təhrif edən rəqəmsal imzalanmış ODF sənədinə dəyişikliklər etməyə imkan verir.
Mənbə: opennet.ru