Mae tri gwendid wedi'u datgelu yn y swyddfeydd LibreOffice ac Apache OpenOffice a allai ganiatΓ‘u i ymosodwyr baratoi dogfennau sy'n ymddangos fel pe baent wedi'u llofnodi gan ffynhonnell ddibynadwy neu newid dyddiad dogfen sydd eisoes wedi'i llofnodi. Cafodd y problemau eu datrys yn natganiadau Apache OpenOffice 4.1.11 a LibreOffice 7.0.6/7.1.2 dan gochl bygiau nad ydynt yn rhai diogelwch (cyhoeddwyd LibreOffice 7.0.6 a 7.1.2 ddechrau mis Mai, ond dim ond y bregusrwydd oedd bellach wedi'i ddatgelu).
- CVE-2021-41832, CVE-2021-25635 - yn caniatΓ‘u i ymosodwr lofnodi dogfen ODF gyda thystysgrif hunan-lofnod annibynadwy, ond trwy newid yr algorithm llofnod digidol i werth anghywir neu heb ei gefnogi, cyflawni arddangosiad y ddogfen hon fel un dibynadwy (cafodd llofnod ag algorithm anghywir ei drin yn gywir).
- CVE-2021-41830, CVE-2021-25633 - yn caniatΓ‘u i ymosodwr greu dogfen ODF neu macro a fydd yn cael ei arddangos yn y rhyngwyneb fel un dibynadwy, er gwaethaf presenoldeb cynnwys ychwanegol a ardystiwyd gan dystysgrif arall.
- CVE-2021-41831, CVE-2021-25634 - yn caniatΓ‘u i newidiadau gael eu gwneud i ddogfen ODF wedi'i llofnodi'n ddigidol sy'n ystumio'r amser cynhyrchu llofnod digidol a ddangosir i'r defnyddiwr heb dorri'r arwydd ymddiriedaeth.
Ffynhonnell: opennet.ru