Pärast viit kuud kestnud arendustööd ning seitse ja pool aastat pärast viimast olulist väljalaset loodi kontorikomplekti Apache OpenOffice 4.1.11 korrigeeriv väljalase, mis pakkus välja 12 parandust. Valmis paketid on ette valmistatud Linuxi, Windowsi ja macOS-i jaoks.
Uus väljalase parandab kolm haavatavust:
- CVE-2021-33035 – võimaldab koodi käivitamist spetsiaalselt koostatud DBF-faili avamisel. Probleemi põhjustab OpenOffice, kes tugineb mälu eraldamisel DBF-failide päises olevatele väärtustele fieldLength ja fieldType, kontrollimata, kas väljade tegelik andmetüüp vastab. Rünnaku läbiviimiseks saab määrata tüübi väärtuses fieldType INTEGER, kuid asetada suuremad andmed ja määrata TÄISLIKU tüübiga andmete suurusele mittevastav fieldLength väärtus, mis viib andmete sabasse. väljast, mis kirjutatakse eraldatud puhvrist kaugemale. Kontrollitud puhvri ületäitumise tulemusena saate funktsiooni tagasipöördumisosuti uuesti defineerida ja tagasipöördumisele orienteeritud programmeerimistehnikaid (ROP - Return-Oriented Programming) kasutades saavutada oma koodi täitmine.
- CVE-2021-40439 on “Miljard naerab” DoS-rünnak (XML-pomm), mis viib spetsiaalselt loodud dokumendi töötlemisel olemasolevate süsteemiressursside ammendumiseni.
- CVE-2021-28129 – DEB-paketi sisu installiti süsteemi mitte-root-kasutajana.
Turvalisusega mitteseotud muudatused:
- Abiosa tekstide fondi suurust on suurendatud.
- Menüüsse Lisa on lisatud üksus Fontworki fontide mõjude juhtimiseks.
- Lisati PDF-i eksportimise funktsiooni menüüsse Fail puuduv ikoon.
- Diagrammide kadumise probleem ODS-vormingus salvestamisel on lahendatud.
- Lahendatud on probleem mõne kasuliku funktsiooniga, mille blokeeris eelmises versioonis lisatud toimingu kinnitusdialoog (näiteks kuvati dialoog sama dokumendi jaotisele viidates).
Allikas: opennet.ru