Byly odhaleny tři zranitelnosti v kancelářských balíkech LibreOffice a Apache OpenOffice, které by mohly útočníkům umožnit připravit dokumenty, které vypadají, že jsou podepsané důvěryhodným zdrojem, nebo změnit datum již podepsaného dokumentu. Problémy byly opraveny ve vydáních Apache OpenOffice 4.1.11 a LibreOffice 7.0.6/7.1.2 pod rouškou chyb nesouvisejících se zabezpečením (LibreOffice 7.0.6 a 7.1.2 byly zveřejněny na začátku května, ale zranitelnost byla pouze nyní zveřejněny).
- CVE-2021-41832, CVE-2021-25635 – umožňuje útočníkovi podepsat dokument ODF pomocí nedůvěryhodného certifikátu s vlastním podpisem, ale změnou algoritmu digitálního podpisu na nesprávnou nebo nepodporovanou hodnotu dosáhnete zobrazení tohoto dokumentu jako důvěryhodného (podpis s nesprávným algoritmem byl považován za správný).
- CVE-2021-41830, CVE-2021-25633 – umožňuje útočníkovi vytvořit ODF dokument nebo makro, které se bude v rozhraní zobrazovat jako důvěryhodné i přes přítomnost dalšího obsahu certifikovaného jiným certifikátem.
- CVE-2021-41831, CVE-2021-25634 – umožňuje provádět změny v digitálně podepsaném dokumentu ODF, které zkreslují dobu generování digitálního podpisu zobrazenou uživateli, aniž by došlo k porušení označení důvěryhodnosti.
Zdroj: opennet.ru