Bron i ddwy flynedd ar Γ΄l y diweddariad diwethaf, mae datganiad clwt o gyfres swyddfa Apache OpenOffice 4.1.16 wedi'i gyhoeddi, gan drwsio saith gwendid a sawl nam. Mae'r pecynnau gorffenedig yn barod ar gyfer Linux, Windows ΠΈ macOS.
Gwendidau sefydlog:
- CVE-2025-64406 β gor-redeg byffer wrth fewnforio ffeiliau CSV wedi'u crefftio'n arbennig. Gallai'r bregusrwydd hwn arwain at orysgrifennu cof a gweithredu cod mympwyol.
- CVE-2025-64407 - Gellid defnyddio'r swyddogaeth lawrlwytho URL i basio i allanol gweinydd Newidynnau amgylcheddol a gwerthoedd o ffeiliau INI wrth agor dogfen gyda dolenni allanol wedi'u crefftio'n arbennig wedi'u llwytho heb yn wybod i'r defnyddiwr. Caniatawyd trosglwyddo gwahanol osodiadau a newidynnau amgylcheddol fel dadleuon i ddolenni o'r fath.
- CVE-2025-64401, CVE-2025-64402, CVE-2025-64403, CVE-2025-64404, CVE-2025-64405 β Mae'n bosibl llwytho cynnwys allanol i mewn i ddogfen heb gadarnhad y defnyddiwr drwy drin iframes, gwrthrychau OLE, ffynonellau data allanol yn Calc, ffwythiannau DDE, a delweddau cefndir. Achosir y problemau drwy fewnosod dolenni allanol i ddogfen, y mae ei chynnwys yn cael ei lwytho heb hysbysu'r defnyddiwr.
Ymhlith y newidiadau nad ydynt yn ymwneud Γ’ diogelwch:
- Mae cefnogaeth ar gyfer amgryptio dogfennau ar fformat ODF 1.2 gan ddefnyddio'r algorithm AES-256 wedi'i weithredu.
- Cydnawsedd gwell Γ’ manyleb MathML.
- Tynnwyd modiwl nas defnyddiwyd "bmpmaker".
- Ar y llwyfan macOS Mae gwirio diweddariadau awtomatig, a oedd yn achosi cloeon llwyr, wedi'i analluogi.
- Wedi trwsio 18 o broblemau, gan gynnwys lawrlwythiadau'n rhewi yn ystod y cam gwirio diweddariadau, llithryddion chwyddo yn diflannu wrth newid tudalennau yn Draw/Impress, dadansoddi rhai ffeiliau CSV yn anghywir, damweiniau wrth lansio gyda ffontiau penodol, a chlirio'r rhestr o ddogfennau a agorwyd yn ddiweddar yn anghywir.
Ffynhonnell: opennet.ru
