Téměř dva roky po poslední aktualizaci byla vydána opravná verze kancelářského balíku Apache OpenOffice 4.1.16, která opravuje sedm zranitelností a několik chyb. Hotové balíčky jsou připraveny k... Linux, Windows и macOS.
Opravené chyby zabezpečení:
- CVE-2025-64406 – přeplnění vyrovnávací paměti při importu speciálně vytvořených souborů CSV. Tato zranitelnost by mohla vést k přepsání paměti a spuštění libovolného kódu.
- CVE-2025-64407 - Funkce stahování URL adresy by mohla být použita k předání externímu serveru Proměnné prostředí a hodnoty z INI souborů při otevírání dokumentu se speciálně vytvořenými externími odkazy načtenými bez vědomí uživatele. Různá nastavení a proměnné prostředí mohly být předány jako argumenty takovým odkazům.
- CVE-2025-64401, CVE-2025-64402, CVE-2025-64403, CVE-2025-64404, CVE-2025-64405 — Je možné načíst externí obsah do dokumentu bez potvrzení uživatele manipulací s prvky iframe, objekty OLE, externími zdroji dat v aplikaci Calc, funkcemi DDE a obrázky na pozadí. Problémy jsou způsobeny vkládáním externích odkazů do dokumentu, jehož obsah je načten bez upozornění uživatele.
Mezi změny nesouvisející se zabezpečením:
- Byla implementována podpora pro šifrování dokumentů ve formátu ODF 1.2 pomocí algoritmu AES-256.
- Vylepšená kompatibilita se specifikací MathML.
- Odebrán nepoužívaný modul „bmpmaker“.
- Na plošině macOS Automatická kontrola aktualizací, která způsobovala zablokování, byla zakázána.
- Opraveno 18 problémů, včetně zamrzání stahování ve fázi kontroly aktualizací, mizení posuvníků zoomu při změně stránek v Draw/Impress, nesprávné analýzy některých souborů CSV, pádů při spuštění s určitými fonty a nesprávného mazání seznamu naposledy otevřených dokumentů.
Zdroj: opennet.ru
