S'han revelat tres vulnerabilitats a les suites ofimàtiques LibreOffice i Apache OpenOffice que podrien permetre als atacants preparar documents que semblen estar signats per una font de confiança o canviar la data d'un document ja signat. Els problemes es van solucionar en les versions d'Apache OpenOffice 4.1.11 i LibreOffice 7.0.6/7.1.2 sota l'aparença d'errors no de seguretat (LibreOffice 7.0.6 i 7.1.2 es van publicar a principis de maig, però la vulnerabilitat només era ara revelat).
- CVE-2021-41832, CVE-2021-25635: permet a un atacant signar un document ODF amb un certificat autofirmat no fiable, però canviant l'algorisme de signatura digital a un valor incorrecte o no compatible, aconsegueix que aquest document es mostri com a fiable. (una signatura amb un algorisme incorrecte es va tractar com a correcta).
- CVE-2021-41830, CVE-2021-25633: permet a un atacant crear un document o macro ODF que es mostrarà a la interfície com a fiable, malgrat la presència de contingut addicional certificat per un altre certificat.
- CVE-2021-41831, CVE-2021-25634: permet fer canvis en un document ODF signat digitalment que distorsiona el temps de generació de signatura digital que es mostra a l'usuari sense violar la indicació de confiança.
Font: opennet.ru