LibreOffice'i ja Apache OpenOffice'i kontorikomplektides on avalikustatud kolm turvaauku, mis võivad lubada ründajatel valmistada dokumente, mis näivad olevat usaldusväärse allika poolt allkirjastatud, või muuta juba allkirjastatud dokumendi kuupäeva. Probleemid parandati Apache OpenOffice 4.1.11 ja LibreOffice 7.0.6/7.1.2 väljalasetes mitteturvavigade varjus (LibreOffice 7.0.6 ja 7.1.2 avaldati mai alguses, kuid haavatavus oli ainult nüüd avalikustatud).
- CVE-2021-41832, CVE-2021-25635 – lubab ründajal allkirjastada ODF-dokumendile ebausaldusväärse iseallkirjastatud sertifikaadi, kuid muutes digitaalallkirja algoritmi valeks või mittetoetatud väärtuseks, saavutatakse selle dokumendi kuvamine usaldusväärsena (vale algoritmiga allkirja käsitleti õigena).
- CVE-2021-41830, CVE-2021-25633 – võimaldab ründajal luua ODF-dokumendi või makro, mis kuvatakse liideses usaldusväärsena, vaatamata mõne muu sertifikaadiga kinnitatud täiendava sisu olemasolule.
- CVE-2021-41831, CVE-2021-25634 – võimaldab teha digitaalselt allkirjastatud ODF-dokumendis muudatusi, mis moonutavad kasutajale kuvatavat digitaalallkirja genereerimise aega ilma usaldusnäitajat rikkumata.
Allikas: opennet.ru