Trè vulnerabilità in i suite d'uffiziu LibreOffice è Apache OpenOffice sò state divulgate chì puderanu permette à l'attaccanti di preparà documenti chì pareanu esse firmati da una fonte di fiducia o cambià a data di un documentu digià firmatu. I prublemi sò stati risolti in i versioni di Apache OpenOffice 4.1.11 è LibreOffice 7.0.6 / 7.1.2 sottu a scusa di bugs non-security (LibreOffice 7.0.6 è 7.1.2 sò stati publicati à principiu di maghju, ma a vulnerabilità era solu solu. avà divulgatu).
- CVE-2021-41832, CVE-2021-25635 - permette à un attaccu di firmà un documentu ODF cù un certificatu autofirmatu micca affidabile, ma cambiendu l'algoritmu di firma digitale à un valore incorrectu o micca supportatu, ottene a visualizazione di stu documentu cum'è affidabile. (una firma cù un algoritmu incorrectu hè stata trattata cum'è curretta).
- CVE-2021-41830, CVE-2021-25633 - permette à un attaccu di creà un documentu ODF o macro chì serà affissatu in l'interfaccia cum'è affidabile, malgradu a presenza di cuntenutu supplementu certificatu da un altru certificatu.
- CVE-2021-41831, CVE-2021-25634 - permette di fà cambiamenti à un documentu ODF firmatu digitale chì distorsioni u tempu di generazione di firma digitale mostratu à l'utilizatore senza violà l'indicazione di fiducia.
Source: opennet.ru