Rhyddhawyd Apache OpenOffice 4.1.16 gyda Chywiriad ar gyfer Gorlif Byffer wrth Drin Ffeiliau CSV

Bron i ddwy flynedd ar Γ΄l y diweddariad diwethaf, mae datganiad clwt o gyfres swyddfa Apache OpenOffice 4.1.16 wedi'i gyhoeddi, gan drwsio saith gwendid a sawl nam. Mae'r pecynnau gorffenedig yn barod ar gyfer Linux, Windows ΠΈ macOS.

Gwendidau sefydlog:

  • CVE-2025-64406 – gor-redeg byffer wrth fewnforio ffeiliau CSV wedi'u crefftio'n arbennig. Gallai'r bregusrwydd hwn arwain at orysgrifennu cof a gweithredu cod mympwyol.
  • CVE-2025-64407 - Gellid defnyddio'r swyddogaeth lawrlwytho URL i basio i allanol gweinydd Newidynnau amgylcheddol a gwerthoedd o ffeiliau INI wrth agor dogfen gyda dolenni allanol wedi'u crefftio'n arbennig wedi'u llwytho heb yn wybod i'r defnyddiwr. Caniatawyd trosglwyddo gwahanol osodiadau a newidynnau amgylcheddol fel dadleuon i ddolenni o'r fath.
  • CVE-2025-64401, CVE-2025-64402, CVE-2025-64403, CVE-2025-64404, CVE-2025-64405 β€” Mae'n bosibl llwytho cynnwys allanol i mewn i ddogfen heb gadarnhad y defnyddiwr drwy drin iframes, gwrthrychau OLE, ffynonellau data allanol yn Calc, ffwythiannau DDE, a delweddau cefndir. Achosir y problemau drwy fewnosod dolenni allanol i ddogfen, y mae ei chynnwys yn cael ei lwytho heb hysbysu'r defnyddiwr.

Ymhlith y newidiadau nad ydynt yn ymwneud Γ’ diogelwch:

  • Mae cefnogaeth ar gyfer amgryptio dogfennau ar fformat ODF 1.2 gan ddefnyddio'r algorithm AES-256 wedi'i weithredu.
  • Cydnawsedd gwell Γ’ manyleb MathML.
  • Tynnwyd modiwl nas defnyddiwyd "bmpmaker".
  • Ar y llwyfan macOS Mae gwirio diweddariadau awtomatig, a oedd yn achosi cloeon llwyr, wedi'i analluogi.
  • Wedi trwsio 18 o broblemau, gan gynnwys lawrlwythiadau'n rhewi yn ystod y cam gwirio diweddariadau, llithryddion chwyddo yn diflannu wrth newid tudalennau yn Draw/Impress, dadansoddi rhai ffeiliau CSV yn anghywir, damweiniau wrth lansio gyda ffontiau penodol, a chlirio'r rhestr o ddogfennau a agorwyd yn ddiweddar yn anghywir.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster