ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Apache OpenOffice 4.1.11

Έκδοση Apache OpenOffice 4.1.11

Μετά από πέντε μήνες ανάπτυξης και επτάμισι χρόνια από την τελευταία σημαντική κυκλοφορία, δημιουργήθηκε μια διορθωτική έκδοση της σουίτας γραφείου Apache OpenOffice 4.1.11, η οποία πρότεινε 12 διορθώσεις. Ετοιμάζονται έτοιμα πακέτα για Linux, Windows και macOS.

Η νέα έκδοση διορθώνει τρία τρωτά σημεία:

  • CVE-2021-33035 - Επιτρέπει την εκτέλεση κώδικα κατά το άνοιγμα ενός ειδικά διαμορφωμένου αρχείου DBF. Το πρόβλημα προκαλείται από το OpenOffice που βασίζεται στις τιμές fieldLength και fieldType στην κεφαλίδα των αρχείων DBF για την εκχώρηση μνήμης, χωρίς να ελέγχει ότι ο πραγματικός τύπος δεδομένων στα πεδία ταιριάζει. Για να πραγματοποιήσετε μια επίθεση, μπορείτε να καθορίσετε έναν τύπο INTEGER στην τιμή fieldType, αλλά να τοποθετήσετε μεγαλύτερα δεδομένα και να καθορίσετε μια τιμή Length πεδίου που δεν αντιστοιχεί στο μέγεθος των δεδομένων με τον τύπο INTEGER, η οποία θα οδηγήσει στην ουρά των δεδομένων από το πεδίο που γράφεται πέρα ​​από το εκχωρημένο buffer. Ως αποτέλεσμα της ελεγχόμενης υπερχείλισης buffer, μπορείτε να επαναπροσδιορίσετε τον δείκτη επιστροφής από τη συνάρτηση και, χρησιμοποιώντας τεχνικές προγραμματισμού προσανατολισμένους στην επιστροφή (ROP - Return-Oriented Programming), να επιτύχετε την εκτέλεση του κώδικά σας.
  • Το CVE-2021-40439 είναι μια επίθεση DoS "Billion laughs" (XML bomb), η οποία οδηγεί στην εξάντληση των διαθέσιμων πόρων του συστήματος κατά την επεξεργασία ενός ειδικά σχεδιασμένου εγγράφου.
  • CVE-2021-28129 – Τα περιεχόμενα του πακέτου DEB εγκαταστάθηκαν στο σύστημα ως χρήστης χωρίς root.

Αλλαγές που δεν αφορούν την ασφάλεια:

  • Το μέγεθος της γραμματοσειράς στα κείμενα της ενότητας βοήθειας έχει αυξηθεί.
  • Ένα στοιχείο έχει προστεθεί στο μενού Εισαγωγή για τον έλεγχο των εφέ των γραμματοσειρών Fontwork.
  • Προστέθηκε ένα εικονίδιο που λείπει στο μενού Αρχείο για τη λειτουργία εξαγωγής PDF.
  • Το πρόβλημα με την απώλεια διαγραμμάτων κατά την αποθήκευση σε μορφή ODS έχει επιλυθεί.
  • Επιλύθηκε ένα πρόβλημα με τον αποκλεισμό ορισμένων χρήσιμων λειτουργιών από το παράθυρο διαλόγου επιβεβαίωσης λειτουργίας που προστέθηκε στην προηγούμενη έκδοση (για παράδειγμα, το παράθυρο διαλόγου εμφανίστηκε όταν αναφέρεται σε μια ενότητα στο ίδιο έγγραφο).

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο