Mgbe ọnwa atọ nke mmepe na afọ asaa kemgbe mwepụta ikpeazụ kachasị ukwuu gasịrị, ewepụtala obere mwepụta nke Apache OpenOffice 4.1.10 ọfịsi, na-enye ndozi abụọ. Ngwa ndị emechara dị njikere maka Linux, Windows и macOS.
Ntọhapụ ahụ na-edozi adịghị ike (CVE-2021-30245) nke na-enye ohere ka e gbuo koodu aka ike na sistemụ mgbe ịpị njikọ ahaziri ahazi na akwụkwọ. Ọdịmma ahụ bụ n'ihi njehie na nhazi nke njikọ hypertext na-eji protocol na-abụghị "http://" na "https://", dị ka "smb://" na "dav://".
Например, атакующий может разместить исполняемый файл на своём SMB-сервере и вставить в документ на него ссылку. При клике пользователя на данной ссылке, указанный исполняемый файл без предупреждения будет выполнен. Возможность совершения атаки продемонстрирована в Windows и Xubuntu. Для защиты в OpenOffice 4.1.10 добавлен дополнительный диалог, требующий от пользователя подтверждения операции при переходе по ссылке в документе.
Выявившие проблему исследователи отметили, что проблеме подвержен не только Apache OpenOffice, но и LibreOffice (CVE-2021-25631). Для LibreOffice исправление пока доступно в виде патча, вошедшего в состав выпусков LibreOffice 7.0.5 и 7.1.2, но устраняющего проблему только на платформе Windows (обновлён список запрещённых расширений файлов). Исправление для Linux разработчики LibreOffice отказались включать, мотивируя своё решение тем, что проблема лежит не в их зоне ответственности и должна быть устранена на стороне дистрибутивов/пользовательских окружений. Кроме офисных пакетов OpenOffice и LibreOffice аналогичная проблема также выявлена в Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark и Mumble.
isi: opennet.ru
