Tiga kerentanan di suite perkantoran LibreOffice dan Apache OpenOffice telah terungkap yang memungkinkan penyerang menyiapkan dokumen yang tampaknya ditandatangani oleh sumber tepercaya atau mengubah tanggal dokumen yang sudah ditandatangani. Masalah telah diperbaiki pada rilis Apache OpenOffice 4.1.11 dan LibreOffice 7.0.6/7.1.2 dengan kedok bug non-keamanan (LibreOffice 7.0.6 dan 7.1.2 diterbitkan pada awal Mei, namun kerentanannya hanya sekarang diungkapkan).
- CVE-2021-41832, CVE-2021-25635 - memungkinkan penyerang menandatangani dokumen ODF dengan sertifikat yang ditandatangani sendiri yang tidak dapat dipercaya, tetapi dengan mengubah algoritme tanda tangan digital ke nilai yang salah atau tidak didukung, dokumen ini ditampilkan sebagai dapat dipercaya (tanda tangan dengan algoritma yang salah dianggap benar).
- CVE-2021-41830, CVE-2021-25633 - memungkinkan penyerang membuat dokumen ODF atau makro yang akan ditampilkan di antarmuka sebagai dapat dipercaya, meskipun terdapat konten tambahan yang disertifikasi oleh sertifikat lain.
- CVE-2021-41831, CVE-2021-25634 - memungkinkan perubahan dilakukan pada dokumen ODF yang ditandatangani secara digital yang mendistorsi waktu pembuatan tanda tangan digital yang ditampilkan kepada pengguna tanpa melanggar indikasi kepercayaan.
Sumber: opennet.ru