Trije kwetsberens yn 'e LibreOffice- en Apache OpenOffice-kantoarsuites binne iepenbiere dy't oanfallers mooglik meitsje kinne om dokuminten te meitsjen dy't ûndertekene wurde troch in betroubere boarne of de datum fan in al tekene dokumint feroarje. De problemen waarden repareare yn 'e releases fan Apache OpenOffice 4.1.11 en LibreOffice 7.0.6/7.1.2 ûnder it mom fan net-befeiligingsbugs (LibreOffice 7.0.6 en 7.1.2 waarden begjin maaie publisearre, mar de kwetsberens wie allinich no bekend makke).
- CVE-2021-41832, CVE-2021-25635 - lit in oanfaller in ODF-dokumint ûndertekenje mei in ûnbetrouber selsûndertekene sertifikaat, mar troch it feroarjen fan it digitale hantekeningalgoritme nei in ferkearde of net-stipe wearde, berikke de werjefte fan dit dokumint as betrouber (in hântekening mei in ferkeard algoritme waard as korrekt behannele).
- CVE-2021-41830, CVE-2021-25633 - lit in oanfaller in ODF-dokumint of makro meitsje dy't yn 'e ynterface sil wurde werjûn as betrouber, nettsjinsteande de oanwêzigens fan ekstra ynhâld sertifisearre troch in oar sertifikaat.
- CVE-2021-41831, CVE-2021-25634 - lit wizigingen wurde makke oan in digitaal ûndertekene ODF-dokumint dat de tiid foar generaasje fan digitale hantekeningen fersteurt dy't oan 'e brûker werjûn wurdt sûnder de fertrouwensindikaasje te skeinen.
Boarne: opennet.ru