Tulo ka mga kahuyangan sa mga suite sa opisina sa LibreOffice ug Apache OpenOffice ang gibutyag nga mahimong magtugot sa mga tig-atake sa pag-andam sa mga dokumento nga daw gipirmahan sa usa ka kasaligan nga tinubdan o pag-usab sa petsa sa usa ka napirmahan na nga dokumento. Ang mga problema giayo sa mga pagpagawas sa Apache OpenOffice 4.1.11 ug LibreOffice 7.0.6/7.1.2 ubos sa takos sa mga non-security bugs (LibreOffice 7.0.6 ug 7.1.2 gimantala sa sayong bahin sa Mayo, apan ang kahuyang lamang karon gibutyag).
- CVE-2021-41832, CVE-2021-25635 - nagtugot sa tig-atake sa pagpirma sa usa ka dokumento sa ODF nga adunay dili kasaligan nga gipirmahan sa kaugalingon nga sertipiko, apan pinaagi sa pagbag-o sa digital signature algorithm sa usa ka dili husto o dili suportado nga kantidad, makab-ot ang pagpakita sa kini nga dokumento ingon kasaligan. (usa ka pirma nga adunay dili husto nga algorithm giisip nga husto).
- CVE-2021-41830, CVE-2021-25633 - nagtugot sa usa ka tig-atake sa paghimo og usa ka ODF nga dokumento o macro nga ipakita sa interface nga kasaligan, bisan pa sa presensya sa dugang nga sulod nga gi-sertipikado sa laing sertipiko.
- CVE-2021-41831, CVE-2021-25634 - nagtugot sa mga pagbag-o nga mahimo sa usa ka digital nga gipirmahan nga dokumento sa ODF nga nagtuis sa oras sa paghimo sa digital nga pirma nga gipakita sa tiggamit nga wala makalapas sa timailhan sa pagsalig.
Source: opennet.ru