Nakon pet mjeseci razvoja i sedam i pol godina od posljednjeg značajnog izdanja, formirano je korektivno izdanje uredskog paketa Apache OpenOffice 4.1.11, koje je predložilo 12 popravka. Za Linux, Windows i macOS pripremljeni su gotovi paketi.
Novo izdanje ispravlja tri ranjivosti:
- CVE-2021-33035 - Omogućuje izvršavanje koda prilikom otvaranja posebno izrađene DBF datoteke. Problem je uzrokovan time što se OpenOffice oslanja na vrijednosti fieldLength i fieldType u zaglavlju DBF datoteka za dodjelu memorije, bez provjere podudara li se stvarni tip podataka u poljima. Da biste izvršili napad, možete navesti tip INTEGER u vrijednosti fieldType, ali postavite veće podatke i navedite vrijednost fieldLength koja ne odgovara veličini podataka s tipom INTEGER, što će dovesti do repa podataka iz polja koje se upisuje izvan dodijeljenog međuspremnika. Kao rezultat kontroliranog prekoračenja međuspremnika, možete redefinirati povratni pokazivač iz funkcije i korištenjem povratno orijentiranih programskih tehnika (ROP - Return-Oriented Programming) postići izvršenje vašeg koda.
- CVE-2021-40439 je DoS napad “Billion laughs” (XML bomba), koji dovodi do iscrpljivanja raspoloživih resursa sustava prilikom obrade posebno dizajniranog dokumenta.
- CVE-2021-28129 – Sadržaj DEB paketa instaliran je na sustav kao korisnik koji nije root.
Nesigurnosne promjene:
- Povećana je veličina fonta u tekstovima odjeljka za pomoć.
- U izbornik Insert dodana je stavka za kontrolu učinaka Fontwork fontova.
- Dodana je ikona koja nedostaje u izbornik Datoteka za funkciju izvoza PDF-a.
- Problem s gubitkom dijagrama prilikom spremanja u ODS formatu je riješen.
- Riješen je problem s nekim korisnim funkcijama koje je blokirao dijaloški okvir za potvrdu operacije koji je dodan u prethodnom izdanju (na primjer, dijaloški okvir se prikazivao prilikom pozivanja na odjeljak u istom dokumentu).
Izvor: opennet.ru