Chaidh trì so-leòntachd ann an seòmraichean oifis LibreOffice agus Apache OpenOffice fhoillseachadh a dh’ fhaodadh leigeil le luchd-ionnsaigh sgrìobhainnean ullachadh a tha coltach gu bheil iad air an soidhnigeadh le stòr earbsach no ceann-latha sgrìobhainn a chaidh a shoidhnigeadh mu thràth atharrachadh. Chaidh na duilgheadasan a shocrachadh ann an sgaoilidhean Apache OpenOffice 4.1.11 agus LibreOffice 7.0.6 / 7.1.2 fo stiùir bhiteagan neo-tèarainteachd (chaidh LibreOffice 7.0.6 agus 7.1.2 fhoillseachadh tràth sa Chèitean, ach cha robh an so-leòntachd ach ann an cunnart). a-nis air fhoillseachadh).
- CVE-2021-41832, CVE-2021-25635 - a’ leigeil le neach-ionnsaigh ainm a chuir ri sgrìobhainn ODF le teisteanas fèin-soidhnichte neo-earbsach, ach le bhith ag atharrachadh an algairim ainm sgrìobhte didseatach gu luach ceàrr no gun taic, dèan taisbeanadh na sgrìobhainn seo mar earbsach (Chaidh dèiligeadh ri ainm-sgrìobhte le algairim ceàrr mar a bha ceart).
- CVE-2021-41830, CVE-2021-25633 - a ’leigeil le neach-ionnsaigh sgrìobhainn ODF no macro a chruthachadh a thèid a thaisbeanadh san eadar-aghaidh mar earbsach, a dh’ aindeoin gu bheil susbaint a bharrachd ann air a dhearbhadh le teisteanas eile.
- CVE-2021-41831, CVE-2021-25634 - a’ ceadachadh atharrachaidhean a dhèanamh air sgrìobhainn ODF le soidhnigeadh didseatach a bheir air falbh an ùine gineadh ainm-sgrìobhte didseatach a tha air a shealltainn don neach-cleachdaidh gun a bhith a’ dol an aghaidh a’ chomharra earbsa.
Source: fosgailtenet.ru