LibreOffice および Apache OpenOffice オフィス スイートの 4.1.11 つの脆弱性が公開されており、攻撃者が信頼できるソースによって署名されたように見える文書を作成したり、署名済みの文書の日付を変更したりできる可能性があります。 この問題は、セキュリティ以外のバグを装って Apache OpenOffice 7.0.6 および LibreOffice 7.1.2/7.0.6 のリリースで修正されました (LibreOffice 7.1.2 および XNUMX は XNUMX 月初旬に公開されましたが、脆弱性は単に現在は公開されています)。
- CVE-2021-41832、CVE-2021-25635 - 攻撃者が信頼できない自己署名証明書を使用して ODF ドキュメントに署名することを許可しますが、デジタル署名アルゴリズムを誤った値またはサポートされていない値に変更することで、このドキュメントが信頼できるものとして表示されるようになります。 (間違ったアルゴリズムの署名は正しいものとして扱われました)。
- CVE-2021-41830、CVE-2021-25633 - 攻撃者は、別の証明書によって証明された追加コンテンツが存在するにもかかわらず、インターフェイスに信頼できるものとして表示される ODF ドキュメントまたはマクロを作成できます。
- CVE-2021-41831、CVE-2021-25634 - 信頼性の指標に違反することなく、ユーザーに表示されるデジタル署名の生成時間を歪める、デジタル署名された ODF ドキュメントへの変更を許可します。
出所: オープンネット.ru