A LibreOffice és az Apache OpenOffice irodai csomagokban három biztonsági rést tártak fel, amelyek lehetővé teszik a támadók számára, hogy olyan dokumentumokat készítsenek, amelyeket megbízható forrásból aláírtak, vagy módosítsák a már aláírt dokumentum dátumát. A problémákat az Apache OpenOffice 4.1.11 és LibreOffice 7.0.6/7.1.2 kiadásaiban javították nem biztonsági hibák álcája alatt (a LibreOffice 7.0.6 és 7.1.2 május elején jelent meg, de a sérülékenység csak most nyilvánosságra került).
- CVE-2021-41832, CVE-2021-25635 – lehetővé teszi a támadó számára, hogy aláírjon egy ODF-dokumentumot egy megbízhatatlan önaláírt tanúsítvánnyal, de a digitális aláírás algoritmusának helytelen vagy nem támogatott értékre történő módosításával elérje, hogy a dokumentum megbízhatóként jelenjen meg. (a hibás algoritmusú aláírást helyesnek kezeltük).
- CVE-2021-41830, CVE-2021-25633 – lehetővé teszi a támadó számára, hogy olyan ODF-dokumentumot vagy makrót hozzon létre, amely megbízhatóként jelenik meg a felületen, annak ellenére, hogy egy másik tanúsítvánnyal igazolt további tartalom található.
- CVE-2021-41831, CVE-2021-25634 – lehetővé teszi a digitálisan aláírt ODF-dokumentum olyan módosítását, amely a megbízhatósági jelzés megsértése nélkül torzítja a felhasználó számára megjelenített digitális aláírás generálási idejét.
Forrás: opennet.ru