پس از پنج ماه توسعه و هفت سال و نیم از آخرین نسخه قابل توجه، نسخه اصلاحی مجموعه آفیس Apache OpenOffice 4.1.11 تشکیل شد که 12 راه حل را پیشنهاد کرد. بسته های آماده برای لینوکس، ویندوز و macOS آماده شده است.
نسخه جدید سه آسیب پذیری را برطرف می کند:
- CVE-2021-33035 - اجرای کد هنگام باز کردن یک فایل DBF ساخته شده ویژه را امکان پذیر می کند. این مشکل به دلیل تکیه OpenOffice به مقادیر fieldLength و fieldType در هدر فایلهای DBF برای تخصیص حافظه است، بدون اینکه بررسی کند که نوع داده واقعی در فیلدها مطابقت دارد. برای انجام یک حمله، میتوانید یک نوع INTEGER را در مقدار fieldType تعیین کنید، اما دادههای بزرگتری را قرار دهید و یک مقدار fieldLength را تعیین کنید که با اندازه دادهها با نوع INTEGER مطابقت نداشته باشد، که منجر به دم دادهها میشود. از فیلدی که فراتر از بافر اختصاص داده شده نوشته می شود. در نتیجه سرریز بافر کنترل شده، می توانید نشانگر بازگشتی را از تابع تعریف کنید و با استفاده از تکنیک های برنامه نویسی بازگشت گرا (ROP - Return-Oriented Programming)، به اجرای کد خود دست پیدا کنید.
- CVE-2021-40439 یک حمله DoS (بمب XML) "میلیارد خنده" است که منجر به فرسودگی منابع سیستم موجود هنگام پردازش یک سند طراحی شده خاص می شود.
- CVE-2021-28129 - محتویات بسته DEB به عنوان یک کاربر غیر ریشه روی سیستم نصب شد.
تغییرات غیر امنیتی:
- اندازه فونت در متون بخش راهنما افزایش یافته است.
- یک مورد به منوی Insert اضافه شده است تا جلوه های فونت های Fontwork را کنترل کند.
- یک نماد گم شده به منوی فایل برای عملکرد صادرات PDF اضافه شد.
- مشکل از دست دادن نمودارها هنگام ذخیره در فرمت ODS حل شده است.
- مشکل مسدود شدن برخی عملکردهای مفید توسط گفتگوی تأیید عملیات اضافه شده در نسخه قبلی حل شده است (به عنوان مثال، گفتگو هنگام مراجعه به بخشی در همان سند نمایش داده می شود).
منبع: opennet.ru