Otkrivene su tri ranjivosti u uredskim paketima LibreOffice i Apache OpenOffice koje bi mogle omogućiti napadačima da pripreme dokumente za koje se čini da ih je potpisao pouzdan izvor ili da promijene datum već potpisanog dokumenta. Problemi su otklonjeni u izdanjima Apache OpenOffice 4.1.11 i LibreOffice 7.0.6/7.1.2 pod krinkom nesigurnosnih grešaka (LibreOffice 7.0.6 i 7.1.2 su objavljeni početkom maja, ali je ranjivost bila samo sada otkriveno).
- CVE-2021-41832, CVE-2021-25635 - omogućava napadaču da potpiše ODF dokument sa nepouzdanim samopotpisanim certifikatom, ali promjenom algoritma digitalnog potpisa na netačnu ili nepodržanu vrijednost, postigne prikaz ovog dokumenta kao pouzdanog (potpis sa netačnim algoritmom tretiran je kao ispravan).
- CVE-2021-41830, CVE-2021-25633 - omogućava napadaču da kreira ODF dokument ili makro koji će biti prikazan u interfejsu kao pouzdan, uprkos prisustvu dodatnog sadržaja sertifikovanog drugim sertifikatom.
- CVE-2021-41831, CVE-2021-25634 - omogućava izmenu digitalno potpisanog ODF dokumenta koji iskrivljuje vreme generisanja digitalnog potpisa prikazano korisniku bez narušavanja indikacije poverenja.
izvor: opennet.ru