LibreOffice eta Apache OpenOffice ofimatiko paketeetako hiru ahultasun ezagutarazi dira, erasotzaileek iturri fidagarri batek sinatuta daudela diruditen dokumentuak prestatzeko edo dagoeneko sinatutako dokumentu baten data aldatzeko aukera izan dezaten. Arazoak Apache OpenOffice 4.1.11 eta LibreOffice 7.0.6/7.1.2 bertsioen argitalpenetan konpondu ziren segurtasunez ez diren akatsen azpian (LibreOffice 7.0.6 eta 7.1.2 argitaratu ziren maiatzaren hasieran, baina ahultasuna besterik ez zen). orain zabalduta).
- CVE-2021-41832, CVE-2021-25635 - erasotzaile bati ODF dokumentu bat sinatzeko aukera ematen dio fidagarria ez den autosinatutako ziurtagiri batekin, baina sinadura digitalaren algoritmoa okerreko edo onartzen ez den balio batera aldatuz, dokumentu hau fidagarri gisa bistaratzea lortzen da. (algoritmo okerra duen sinadura zuzentzat hartu da).
- CVE-2021-41830, CVE-2021-25633 - erasotzaile bati interfazean fidagarri gisa bistaratuko den ODF dokumentu edo makro bat sortzeko aukera ematen dio, beste ziurtagiri batek ziurtatutako eduki gehigarria egon arren.
- CVE-2021-41831, CVE-2021-25634 - digitalki sinatutako ODF dokumentu batean aldaketak egiteko aukera ematen du, erabiltzaileari erakutsitako sinadura digitala sortzeko denbora desitxuratzen duena, konfiantza-adierazpena urratu gabe.
Iturria: opennet.ru