Eftir fimm mánaða þróun og sjö og hálft ár frá síðustu mikilvægu útgáfu, var gerð leiðréttingarútgáfa af skrifstofupakkanum Apache OpenOffice 4.1.11, sem lagði til 12 lagfæringar. Tilbúnir pakkar eru útbúnir fyrir Linux, Windows og macOS.
Nýja útgáfan lagar þrjá veikleika:
- CVE-2021-33035 - Leyfir keyrslu kóða þegar opnuð er sérsmíðuð DBF skrá. Vandamálið stafar af því að OpenOffice treystir á fieldLength og fieldType gildin í hausnum á DBF skránum til að úthluta minni, án þess að athuga hvort raunveruleg gagnategund í reitunum passi. Til að framkvæma árás er hægt að tilgreina INTEGER gerð í fieldType gildi, en setja stærri gögn og tilgreina fieldLength gildi sem samsvarar ekki stærð gagna með INTEGER gerðinni, sem mun leiða til hala gagnanna frá reitnum sem er skrifað út fyrir úthlutaðan biðminni. Sem afleiðing af stýrðu biðminni yfirflæði geturðu endurskilgreint afturbendinn frá fallinu og, með því að nota return-stilla forritunartækni (ROP - Return-Oriented Programming), náð fram keyrslu kóðans þíns.
- CVE-2021-40439 er „Billion laughs“ DoS-árás (XML sprengja), sem leiðir til tæmingar á tiltækum kerfisauðlindum þegar unnið er úr sérhönnuðu skjali.
- CVE-2021-28129 – Innihald DEB pakkans var sett upp á kerfinu sem notandi sem ekki er rót.
Breytingar sem ekki tengjast öryggi:
- Leturstærð í texta hjálparhluta hefur verið aukin.
- Atriði hefur verið bætt við Insert valmyndina til að stjórna áhrifum Fontwork leturgerða.
- Tákn sem vantar er bætt við skráarvalmyndina fyrir PDF útflutningsaðgerðina.
- Vandamálið með tap á skýringarmyndum við vistun á ODS sniði hefur verið leyst.
- Vandamál þar sem einhver gagnleg virkni var læst af staðfestingarglugganum fyrir aðgerð sem bætt var við í fyrri útgáfu hefur verið leyst (til dæmis birtist svarglugginn þegar vísað var í hluta í sama skjali).
Heimild: opennet.ru