Έχουν αποκαλυφθεί τρία τρωτά σημεία στις σουίτες γραφείου LibreOffice και Apache OpenOffice που θα μπορούσαν να επιτρέψουν στους εισβολείς να προετοιμάσουν έγγραφα που φαίνεται να είναι υπογεγραμμένα από αξιόπιστη πηγή ή να αλλάξουν την ημερομηνία ενός ήδη υπογεγραμμένου εγγράφου. Τα προβλήματα επιδιορθώθηκαν στις εκδόσεις του Apache OpenOffice 4.1.11 και του LibreOffice 7.0.6/7.1.2 υπό το πρόσχημα των σφαλμάτων μη ασφαλείας (το LibreOffice 7.0.6 και 7.1.2 δημοσιεύτηκαν στις αρχές Μαΐου, αλλά η ευπάθεια ήταν μόνο τώρα αποκαλύπτεται).
- CVE-2021-41832, CVE-2021-25635 - επιτρέπει σε έναν εισβολέα να υπογράψει ένα έγγραφο ODF με ένα μη αξιόπιστο αυτο-υπογεγραμμένο πιστοποιητικό, αλλά αλλάζοντας τον αλγόριθμο ψηφιακής υπογραφής σε λανθασμένη ή μη υποστηριζόμενη τιμή, επιτυγχάνετε την εμφάνιση αυτού του εγγράφου ως αξιόπιστο (μια υπογραφή με λανθασμένο αλγόριθμο αντιμετωπίστηκε ως σωστή).
- CVE-2021-41830, CVE-2021-25633 - επιτρέπει σε έναν εισβολέα να δημιουργήσει ένα έγγραφο ή μακροεντολή ODF που θα εμφανίζεται στη διεπαφή ως αξιόπιστο, παρά την παρουσία πρόσθετου περιεχομένου πιστοποιημένου από άλλο πιστοποιητικό.
- CVE-2021-41831, CVE-2021-25634 - επιτρέπει την πραγματοποίηση αλλαγών σε ένα ψηφιακά υπογεγραμμένο έγγραφο ODF που παραμορφώνει τον χρόνο δημιουργίας ψηφιακής υπογραφής που εμφανίζεται στον χρήστη χωρίς να παραβιάζεται η ένδειξη εμπιστοσύνης.
Πηγή: opennet.ru