Þrír veikleikar í LibreOffice og Apache OpenOffice skrifstofusvítunum hafa verið birtir sem gætu gert árásarmönnum kleift að útbúa skjöl sem virðast vera undirrituð af áreiðanlegum heimildarmanni eða breyta dagsetningu þegar undirritaðs skjals. Vandamálin voru lagfærð í útgáfum Apache OpenOffice 4.1.11 og LibreOffice 7.0.6/7.1.2 í skjóli öryggisgalla (LibreOffice 7.0.6 og 7.1.2 voru birtar í byrjun maí, en varnarleysið var aðeins nú birt).
- CVE-2021-41832, CVE-2021-25635 - gerir árásarmanni kleift að undirrita ODF skjal með ótrausts sjálfsundirrituðu vottorði, en með því að breyta reikniritinu fyrir stafræna undirskrift í rangt eða óstudd gildi, ná að birta þetta skjal sem áreiðanlegt (undirskrift með röngum reiknirit var meðhöndluð sem rétt).
- CVE-2021-41830, CVE-2021-25633 - gerir árásarmanni kleift að búa til ODF skjal eða fjölvi sem birtist í viðmótinu sem áreiðanlegt, þrátt fyrir tilvist viðbótarefnis vottaðs af öðru vottorði.
- CVE-2021-41831, CVE-2021-25634 - gerir kleift að gera breytingar á stafrænu undirrituðu ODF skjali sem skekkir stafræna undirskriftaframleiðslutíma sem sýndur er notanda án þess að brjóta í bága við traustsábendinguna.
Heimild: opennet.ru