Tri vundeblecoj en la oficejaj serioj de LibreOffice kaj Apache OpenOffice estis malkaŝitaj, kiuj povus permesi al atakantoj prepari dokumentojn kiuj ŝajnas esti subskribitaj de fidinda fonto aŭ ŝanĝi la daton de jam subskribita dokumento. La problemoj estis solvitaj en la eldonoj de Apache OpenOffice 4.1.11 kaj LibreOffice 7.0.6/7.1.2 sub la alivestiĝo de ne-sekurecaj cimoj (LibreOffice 7.0.6 kaj 7.1.2 estis publikigitaj komence de majo, sed la vundebleco estis nur nun malkaŝita).
- CVE-2021-41832, CVE-2021-25635 - permesas al atakanto subskribi ODF-dokumenton kun nefidinda memsubskribita atestilo, sed ŝanĝante la ciferecan subskriban algoritmon al malĝusta aŭ nesubtenata valoro, atingu la montradon de ĉi tiu dokumento kiel fidinda. (signaturo kun malĝusta algoritmo estis traktita kiel ĝusta).
- CVE-2021-41830, CVE-2021-25633 - permesas al atakanto krei ODF-dokumenton aŭ makroon, kiu estos montrata en la interfaco kiel fidinda, malgraŭ la ĉeesto de plia enhavo atestita per alia atestilo.
- CVE-2021-41831, CVE-2021-25634 - permesas ŝanĝojn al ciferece subskribita ODF-dokumento kiu distordas la ciferecan subskriban generaciotempon montritan al la uzanto sen malobservo de la fidindiko.
fonto: opennet.ru