Nach fünf Monaten Entwicklungszeit und siebeneinhalb Jahren seit der letzten bedeutenden Veröffentlichung wurde eine Korrekturversion der Office-Suite Apache OpenOffice 4.1.11 erstellt, die 12 Korrekturen vorschlug. Für Linux, Windows und macOS werden fertige Pakete vorbereitet.
Die neue Version behebt drei Schwachstellen:
- CVE-2021-33035 – Ermöglicht die Codeausführung beim Öffnen einer speziell gestalteten DBF-Datei. Das Problem wird dadurch verursacht, dass OpenOffice sich bei der Speicherzuweisung auf die Werte fieldLength und fieldType im Header der DBF-Dateien verlässt, ohne zu prüfen, ob der tatsächliche Datentyp in den Feldern übereinstimmt. Um einen Angriff durchzuführen, können Sie im fieldType-Wert einen INTEGER-Typ angeben, aber größere Daten platzieren und einen fieldLength-Wert angeben, der nicht der Größe der Daten mit dem INTEGER-Typ entspricht, was zum Ende der Daten führt aus dem Feld, das über den zugewiesenen Puffer hinaus geschrieben wird. Durch einen kontrollierten Pufferüberlauf können Sie den Rückgabezeiger der Funktion neu definieren und mithilfe rückgabeorientierter Programmiertechniken (ROP – Return-Oriented Programming) die Ausführung Ihres Codes erreichen.
- Bei CVE-2021-40439 handelt es sich um einen „Milliarden Lacher“-DoS-Angriff (XML-Bombe), der bei der Verarbeitung eines speziell gestalteten Dokuments zur Erschöpfung der verfügbaren Systemressourcen führt.
- CVE-2021-28129 – Der Inhalt des DEB-Pakets wurde als Nicht-Root-Benutzer auf dem System installiert.
Nicht sicherheitsrelevante Änderungen:
- Die Schriftgröße in den Hilfetexten wurde erhöht.
- Dem Menü „Einfügen“ wurde ein Element hinzugefügt, um die Effekte von Fontwork-Schriftarten zu steuern.
- Dem Dateimenü für die PDF-Exportfunktion wurde ein fehlendes Symbol hinzugefügt.
- Das Problem mit dem Verlust von Diagrammen beim Speichern im ODS-Format wurde behoben.
- Ein Problem, bei dem einige nützliche Funktionen durch den in der vorherigen Version hinzugefügten Vorgangsbestätigungsdialog blockiert wurden, wurde behoben (der Dialog wurde beispielsweise angezeigt, wenn auf einen Abschnitt im selben Dokument verwiesen wurde).
Source: opennet.ru