ProHoster > blog > notizie internet > Rilasciato Apache OpenOffice 4.1.11

Rilasciato Apache OpenOffice 4.1.11

Dopo cinque mesi di sviluppo e sette anni e mezzo dall'ultima release significativa, è stata creata una release correttiva della suite per ufficio Apache OpenOffice 4.1.11, che proponeva 12 fix. I pacchetti già pronti sono preparati per Linux, Windows e macOS.

La nuova versione risolve tre vulnerabilità:

  • CVE-2021-33035: consente l'esecuzione del codice all'apertura di un file DBF appositamente predisposto. Il problema è causato dal fatto che OpenOffice si affida ai valori fieldLength e fieldType nell'intestazione dei file DBF per allocare memoria, senza verificare che il tipo di dati effettivo nei campi corrisponda. Per effettuare un attacco, è possibile specificare un tipo INTEGER nel valore fieldType, ma inserire dati più grandi e specificare un valore fieldLength che non corrisponde alla dimensione dei dati con il tipo INTEGER, che porterà alla coda dei dati dal campo in fase di scrittura oltre il buffer allocato. Come risultato del buffer overflow controllato, è possibile ridefinire il puntatore di ritorno dalla funzione e, utilizzando tecniche di programmazione orientate al ritorno (ROP - Return-Oriented Programming), ottenere l'esecuzione del codice.
  • CVE-2021-40439 è un attacco DoS (bomba XML) "Billion rides", che porta all'esaurimento delle risorse di sistema disponibili durante l'elaborazione di un documento appositamente progettato.
  • CVE-2021-28129 – Il contenuto del pacchetto DEB è stato installato sul sistema come utente non root.

Modifiche non legate alla sicurezza:

  • La dimensione del carattere nei testi della sezione di aiuto è stata aumentata.
  • È stata aggiunta una voce al menu Inserisci per controllare gli effetti dei caratteri Fontwork.
  • Aggiunta un'icona mancante al menu File per la funzione di esportazione PDF.
  • È stato risolto il problema della perdita dei diagrammi durante il salvataggio in formato ODS.
  • È stato risolto un problema relativo al blocco di alcune funzionalità utili dalla finestra di dialogo di conferma dell'operazione aggiunta nella versione precedente (ad esempio, la finestra di dialogo veniva visualizzata quando si faceva riferimento a una sezione nello stesso documento).

Fonte: opennet.ru

Aggiungi un commento