Otkrivene su tri ranjivosti u uredskim paketima LibreOffice i Apache OpenOffice koje bi mogle omogućiti napadačima da pripreme dokumente za koje se čini da su potpisani od strane pouzdanog izvora ili da promijene datum već potpisanog dokumenta. Problemi su riješeni u izdanjima Apache OpenOffice 4.1.11 i LibreOffice 7.0.6/7.1.2 pod krinkom nesigurnosnih grešaka (LibreOffice 7.0.6 i 7.1.2 objavljeni su početkom svibnja, ali ranjivost je samo sada otkriveno).
- CVE-2021-41832, CVE-2021-25635 - omogućuje napadaču da potpiše ODF dokument s nepouzdanim samopotpisanim certifikatom, ali promjenom algoritma digitalnog potpisa na netočnu ili nepodržanu vrijednost, postiže prikaz ovog dokumenta kao pouzdanog (potpis s netočnim algoritmom tretiran je kao točan).
- CVE-2021-41830, CVE-2021-25633 - omogućuje napadaču stvaranje ODF dokumenta ili makronaredbe koji će biti prikazan u sučelju kao pouzdan, unatoč prisutnosti dodatnog sadržaja certificiranog drugim certifikatom.
- CVE-2021-41831, CVE-2021-25634 - omogućuje izmjene u digitalno potpisanom ODF dokumentu koji iskrivljuje vrijeme generiranja digitalnog potpisa prikazano korisniku bez narušavanja indikacije povjerenja.
Izvor: opennet.ru