ProHoster > Bloc > notícies d'internet > Versió d'Apache OpenOffice 4.1.11

Versió d'Apache OpenOffice 4.1.11

Després de cinc mesos de desenvolupament i set anys i mig des de l'última versió significativa, es va formar una versió correctiva de la suite ofimàtica Apache OpenOffice 4.1.11, que proposava 12 correccions. Els paquets preparats estan preparats per a Linux, Windows i macOS.

La nova versió soluciona tres vulnerabilitats:

  • CVE-2021-33035: permet l'execució de codi en obrir un fitxer DBF especialment dissenyat. El problema és causat perquè OpenOffice confia en els valors fieldLength i fieldType a la capçalera dels fitxers DBF per assignar memòria, sense comprovar que el tipus de dades real dels camps coincideixi. Per dur a terme un atac, podeu especificar un tipus INTEGER al valor fieldType, però col·loqueu dades més grans i especifiqueu un valor fieldLength que no es correspongui amb la mida de les dades amb el tipus INTEGER, que portarà a la cua de les dades. del camp que s'escriu més enllà del buffer assignat. Com a resultat d'un desbordament controlat de la memòria intermèdia, podeu redefinir el punter de retorn de la funció i, mitjançant tècniques de programació orientada a retorn (ROP - Return-Oriented Programming), aconseguir l'execució del vostre codi.
  • CVE-2021-40439 és un atac DoS de "milions de rialles" (bomba XML), que comporta l'esgotament dels recursos disponibles del sistema quan es processa un document especialment dissenyat.
  • CVE-2021-28129: el contingut del paquet DEB es va instal·lar al sistema com a usuari no root.

Canvis que no són de seguretat:

  • S'ha augmentat la mida de la lletra als textos de la secció d'ajuda.
  • S'ha afegit un element al menú Insereix per controlar els efectes dels tipus de lletra Fontwork.
  • S'ha afegit una icona que falta al menú Fitxer per a la funció d'exportació de PDF.
  • S'ha resolt el problema de pèrdua de diagrames en desar en format ODS.
  • S'ha resolt un problema amb algunes funcionalitats útils bloquejades pel diàleg de confirmació de l'operació afegit a la versió anterior (per exemple, el diàleg es mostrava quan es referia a una secció del mateix document).

Font: opennet.ru

Afegeix comentari