Nakon pet mjeseci razvoja i sedam i po godina od posljednjeg značajnog izdanja, formirano je korektivno izdanje uredskog paketa Apache OpenOffice 4.1.11 koje je predložilo 12 popravki. Gotovi paketi su pripremljeni za Linux, Windows i macOS.
Novo izdanje popravlja tri ranjivosti:
- CVE-2021-33035 - Omogućava izvršavanje koda prilikom otvaranja posebno kreirane DBF datoteke. Problem je uzrokovan time što se OpenOffice oslanja na vrijednosti fieldLength i fieldType u zaglavlju DBF datoteka kako bi dodijelio memoriju, bez provjere da li se stvarni tip podataka u poljima podudara. Da biste izvršili napad, možete specificirati tip INTEGER u vrijednosti fieldType, ali postaviti veće podatke i specificirati vrijednost fieldLength koja ne odgovara veličini podataka sa tipom INTEGER, što će dovesti do repa podataka iz polja koje se upisuje izvan dodijeljenog bafera. Kao rezultat kontroliranog prekoračenja bafera, možete redefinirati povratni pokazivač iz funkcije i, koristeći tehnike programiranja usmjerenog na povratak (ROP - Return-Oriented Programming), postići izvršenje vašeg koda.
- CVE-2021-40439 je DoS napad „Biliona smeha“ (XML bomba), koji dovodi do iscrpljivanja raspoloživih sistemskih resursa prilikom obrade posebno dizajniranog dokumenta.
- CVE-2021-28129 – Sadržaj DEB paketa je instaliran na sistem kao nekorijenski korisnik.
Nesigurnosne promjene:
- Povećana je veličina fonta u tekstovima sekcija pomoći.
- Stavka je dodana u meni Insert za kontrolu efekata Fontwork fontova.
- Dodana je ikona koja nedostaje u meni Datoteka za funkciju izvoza u PDF.
- Problem sa gubitkom dijagrama prilikom snimanja u ODS formatu je riješen.
- Rešen je problem sa nekim korisnim funkcijama koje je blokirao dijalog za potvrdu operacije koji je dodat u prethodnom izdanju (na primer, dijalog je prikazan kada se poziva na odeljak u istom dokumentu).
izvor: opennet.ru