ProHoster > Blog > noticias de internet > Apache OpenOffice 4.1.11 lanzado

Apache OpenOffice 4.1.11 lanzado

Después de cinco meses de desarrollo y siete años y medio desde el último lanzamiento importante, se formó una versión correctiva de la suite ofimática Apache OpenOffice 4.1.11, que proponía 12 correcciones. Se preparan paquetes listos para usar para Linux, Windows y macOS.

La nueva versión corrige tres vulnerabilidades:

  • CVE-2021-33035: permite la ejecución de código al abrir un archivo DBF especialmente diseñado. El problema se debe a que OpenOffice confía en los valores fieldLength y fieldType en el encabezado de los archivos DBF para asignar memoria, sin verificar que el tipo de datos real en los campos coincida. Para realizar un ataque, puedes especificar un tipo INTEGER en el valor fieldType, pero coloca datos más grandes y especifica un valor fieldLength que no se corresponde con el tamaño de los datos con el tipo INTEGER, lo que conducirá a la cola de los datos. del campo que se escribe más allá del búfer asignado. Como resultado del desbordamiento controlado del búfer, puede redefinir el puntero de retorno de la función y, utilizando técnicas de programación orientada al retorno (ROP - Programación orientada al retorno), lograr la ejecución de su código.
  • CVE-2021-40439 es un ataque DoS (bomba XML) “Mil millones de risas”, que provoca el agotamiento de los recursos disponibles del sistema al procesar un documento especialmente diseñado.
  • CVE-2021-28129: el contenido del paquete DEB se instaló en el sistema como usuario no root.

Cambios no relacionados con la seguridad:

  • Se ha aumentado el tamaño de fuente en los textos de la sección de ayuda.
  • Se ha agregado un elemento al menú Insertar para controlar los efectos de las fuentes Fontwork.
  • Se agregó un ícono faltante al menú Archivo para la función de exportación de PDF.
  • Se ha solucionado el problema de pérdida de diagramas al guardar en formato ODS.
  • Se resolvió un problema con algunas funciones útiles bloqueadas por el cuadro de diálogo de confirmación de operación agregado en la versión anterior (por ejemplo, el cuadro de diálogo se mostraba al hacer referencia a una sección del mismo documento).

Fuente: opennet.ru

Añadir un comentario