ProHoster > Blog > actualités internet > Apache OpenOffice 4.1.11 est disponible

Apache OpenOffice 4.1.11 est disponible

Après cinq mois de développement et sept ans et demi depuis la dernière version significative, une version corrective de la suite bureautique Apache OpenOffice 4.1.11 a été créée, qui proposait 12 correctifs. Des packages prêts à l'emploi sont préparés pour Linux, Windows et macOS.

La nouvelle version corrige trois vulnérabilités :

  • CVE-2021-33035 - Permet l'exécution de code lors de l'ouverture d'un fichier DBF spécialement conçu. Le problème est dû au fait qu'OpenOffice s'appuie sur les valeurs fieldLength et fieldType dans l'en-tête des fichiers DBF pour allouer de la mémoire, sans vérifier que le type de données réel dans les champs correspond. Pour mener une attaque, vous pouvez spécifier un type INTEGER dans la valeur fieldType, mais placer des données plus volumineuses et spécifier une valeur fieldLength qui ne correspond pas à la taille des données avec le type INTEGER, ce qui conduira à la queue des données. du champ en cours d'écriture au-delà du tampon alloué. Grâce à un débordement de tampon contrôlé, vous pouvez redéfinir le pointeur de retour de la fonction et, à l'aide de techniques de programmation orientée retour (ROP - Return-Oriented Programming), réaliser l'exécution de votre code.
  • CVE-2021-40439 est une attaque DoS « Milliard de rires » (bombe XML), qui conduit à l'épuisement des ressources système disponibles lors du traitement d'un document spécialement conçu.
  • CVE-2021-28129 – Le contenu du package DEB a été installé sur le système en tant qu'utilisateur non root.

Modifications non liées à la sécurité :

  • La taille de la police dans les textes de la section d'aide a été augmentée.
  • Un élément a été ajouté au menu Insertion pour contrôler les effets des polices Fontwork.
  • Ajout d'une icône manquante au menu Fichier pour la fonction d'exportation PDF.
  • Le problème de perte de diagrammes lors de l'enregistrement au format ODS a été résolu.
  • Un problème avec certaines fonctionnalités utiles bloquées par la boîte de dialogue de confirmation d'opération ajoutée dans la version précédente a été résolu (par exemple, la boîte de dialogue était affichée lors de la référence à une section du même document).

Source: opennet.ru

Ajouter un commentaire