Nochtadh trí leochaileacht i seomraí oifige LibreOffice agus Apache OpenOffice a d'fhéadfadh ligean d'ionsaitheoirí doiciméid a ullmhú is cosúil go bhfuil siad sínithe ag foinse iontaofa nó dáta doiciméid sínithe cheana féin a athrú. Socraíodh na fadhbanna i eisiúintí Apache OpenOffice 4.1.11 agus LibreOffice 7.0.6/7.1.2 faoi chruth fabhtanna neamhshlándála (foilsíodh LibreOffice 7.0.6 agus 7.1.2 go luath i mí na Bealtaine, ach ní raibh an leochaileacht ach amháin nochta anois).
- CVE-2021-41832, CVE-2021-25635 - ligeann d’ionsaitheoir doiciméad ODF a shíniú le deimhniú neamh-iontaofa féin-shínithe, ach trí an t-algartam sínithe digiteach a athrú go luach mícheart nó nach dtacaítear leis, bain amach taispeáint an doiciméid seo mar iontaofa. (caitheadh síniú le algartam mícheart mar shíniú ceart).
- CVE-2021-41830, CVE-2021-25633 - ligeann d’ionsaitheoir doiciméad ODF nó macra a chruthú a thaispeánfar sa chomhéadan mar iontaofa, in ainneoin go bhfuil ábhar breise ann atá deimhnithe ag teastas eile.
- CVE-2021-41831, CVE-2021-25634 - a cheadaíonn athruithe a dhéanamh ar dhoiciméad ODF sínithe go digiteach a shaobhadh an t-am giniúna sínithe digiteach a thaispeántar don úsáideoir gan sárú ar an tásc muiníne.
Foinse: oscailtenet.ru