سه آسیبپذیری در مجموعههای اداری LibreOffice و Apache OpenOffice فاش شدهاند که میتوانند به مهاجمان اجازه دهند اسنادی را تهیه کنند که به نظر میرسد توسط یک منبع قابل اعتماد امضا شده است یا تاریخ یک سند از قبل امضا شده را تغییر دهند. مشکلات در نسخههای Apache OpenOffice 4.1.11 و LibreOffice 7.0.6/7.1.2 تحت عنوان باگهای غیر امنیتی برطرف شد (LibreOffice 7.0.6 و 7.1.2 در اوایل ماه مه منتشر شد، اما آسیبپذیری فقط وجود داشت. اکنون فاش شده است).
- CVE-2021-41832, CVE-2021-25635 - به مهاجم اجازه می دهد یک سند ODF را با یک گواهی نامه غیرقابل اعتماد امضا کند، اما با تغییر الگوریتم امضای دیجیتال به مقدار نادرست یا پشتیبانی نشده، این سند را به عنوان قابل اعتماد نشان دهد. (امضایی با الگوریتم نادرست صحیح تلقی شد).
- CVE-2021-41830، CVE-2021-25633 - به مهاجم اجازه می دهد یک سند یا ماکرو ODF ایجاد کند که در رابط به عنوان قابل اعتماد نمایش داده شود، علیرغم وجود محتوای اضافی که توسط گواهی دیگری تأیید شده است.
- CVE-2021-41831، CVE-2021-25634 - اجازه می دهد تا تغییراتی در یک سند ODF با امضای دیجیتالی ایجاد شود که زمان تولید امضای دیجیتال نشان داده شده به کاربر را بدون نقض نشانه اعتماد مخدوش می کند.
منبع: opennet.ru