Setelah lima bulan pengembangan dan tujuh setengah tahun sejak rilis signifikan terakhir, rilis korektif dari suite kantor Apache OpenOffice 4.1.11 dibentuk, yang mengusulkan 12 perbaikan. Paket siap pakai disiapkan untuk Linux, Windows dan macOS.
Rilis baru ini memperbaiki tiga kerentanan:
- CVE-2021-33035 - Memungkinkan eksekusi kode saat membuka file DBF yang dibuat khusus. Masalah ini disebabkan oleh OpenOffice yang mengandalkan nilai fieldLength dan fieldType di header file DBF untuk mengalokasikan memori, tanpa memeriksa apakah tipe data sebenarnya di kolom tersebut cocok. Untuk melakukan serangan, Anda dapat menentukan tipe INTEGER pada nilai fieldType, tetapi menempatkan data yang lebih besar dan menentukan nilai fieldLength yang tidak sesuai dengan ukuran data dengan tipe INTEGER, yang akan mengarah ke ekor data dari bidang yang ditulis di luar buffer yang dialokasikan. Sebagai hasil dari buffer overflow yang terkontrol, Anda dapat mendefinisikan ulang pointer kembali dari fungsi dan, dengan menggunakan teknik pemrograman berorientasi kembali (ROP - Return-Oriented Programming), mencapai eksekusi kode Anda.
- CVE-2021-40439 adalah serangan DoS βMiliar Tertawaβ (bom XML), yang menyebabkan habisnya sumber daya sistem yang tersedia saat memproses dokumen yang dirancang khusus.
- CVE-2021-28129 β Isi paket DEB diinstal pada sistem sebagai pengguna non-root.
Perubahan non-keamanan:
- Ukuran font di teks bagian bantuan telah ditingkatkan.
- Sebuah item telah ditambahkan ke menu Sisipkan untuk mengontrol efek font Fontwork.
- Menambahkan ikon yang hilang ke menu File untuk fungsi ekspor PDF.
- Masalah hilangnya diagram saat menyimpan dalam format ODS telah teratasi.
- Masalah dengan beberapa fungsi berguna yang diblokir oleh dialog konfirmasi operasi yang ditambahkan di rilis sebelumnya telah diselesaikan (misalnya, dialog ditampilkan saat merujuk ke bagian dalam dokumen yang sama).
Sumber: opennet.ru