Po pěti měsících vývoje a sedmi a půl letech od posledního významného vydání vznikla opravná verze kancelářského balíku Apache OpenOffice 4.1.11, která navrhla 12 oprav. Pro Linux, Windows a macOS jsou připraveny hotové balíčky.
Nová verze opravuje tři zranitelnosti:
- CVE-2021-33035 – Umožňuje spuštění kódu při otevření speciálně vytvořeného souboru DBF. Problém je způsoben tím, že OpenOffice při alokaci paměti spoléhá na hodnoty fieldLength a fieldType v hlavičce souborů DBF, aniž by zkontroloval, zda se skutečný datový typ v polích shoduje. Chcete-li provést útok, můžete zadat typ INTEGER do hodnoty fieldType, ale umístit větší data a zadat hodnotu fieldLength, která neodpovídá velikosti dat s typem INTEGER, což povede ke konci dat. z pole zapisovaného mimo přidělenou vyrovnávací paměť. V důsledku řízeného přetečení vyrovnávací paměti můžete předefinovat návratový ukazatel z funkce a pomocí technik návratově orientovaného programování (ROP - Return-Oriented Programming) dosáhnout provedení vašeho kódu.
- CVE-2021-40439 je „miliardový smích“ DoS útok (XML bomba), který vede k vyčerpání dostupných systémových zdrojů při zpracování speciálně navrženého dokumentu.
- CVE-2021-28129 – Obsah balíčku DEB byl nainstalován do systému jako uživatel bez oprávnění root.
Změny nesouvisející se zabezpečením:
- Velikost písma v textech části nápovědy byla zvětšena.
- Do nabídky Vložit byla přidána položka pro ovládání efektů písem Fontwork.
- Do nabídky Soubor přidána chybějící ikona pro funkci exportu do PDF.
- Problém se ztrátou diagramů při ukládání ve formátu ODS byl vyřešen.
- Problém s některými užitečnými funkcemi, které byly blokovány dialogem pro potvrzení operace přidaným v předchozí verzi, byl vyřešen (dialogové okno se například zobrazilo při odkazu na sekci ve stejném dokumentu).
Zdroj: opennet.ru