Twa vilnerabilite nan swit biwo LibreOffice ak Apache OpenOffice yo te divilge ki ta ka pèmèt atakè yo prepare dokiman ki sanble yo dwe siyen pa yon sous ki fè konfyans oswa chanje dat la nan yon dokiman ki deja siyen. Pwoblèm yo te fikse nan degaje yo nan Apache OpenOffice 4.1.11 ak LibreOffice 7.0.6/7.1.2 anba laparans nan pinèz ki pa sekirite (LibreOffice 7.0.6 ak 7.1.2 yo te pibliye nan kòmansman mwa me, men vilnerabilite a te sèlman kounye a divilge).
- CVE-2021-41832, CVE-2021-25635 - pèmèt yon atakè siyen yon dokiman ODF ak yon sètifika pwòp tèt ou ki pa fè konfyans, men lè w chanje algorithm siyati dijital la nan yon valè ki pa kòrèk oswa ki pa sipòte, reyalize ekspozisyon dokiman sa a kòm moun ki fè konfyans. (Yon siyati ak yon algorithm kòrèk te trete kòm kòrèk).
- CVE-2021-41830, CVE-2021-25633 - pèmèt yon atakè kreye yon dokiman ODF oswa makro ki pral parèt nan koòdone a kòm konfyans, malgre prezans nan kontni anplis sètifye pa yon lòt sètifika.
- CVE-2021-41831, CVE-2021-25634 - pèmèt yo fè chanjman nan yon dokiman ODF siyen dijital ki defòme tan an jenerasyon siyati dijital yo montre itilizatè a san yo pa vyole endikasyon konfyans nan.
Sous: opennet.ru