開発に 4.1.11 か月かかり、最後の重要なリリースから 12 年半を経て、オフィス スイート Apache OpenOffice XNUMX の修正リリースが作成され、XNUMX 件の修正が提案されました。 Linux、Windows、macOS用の既製パッケージが用意されています。
新しいリリースでは、次の XNUMX つの脆弱性が修正されています。
- CVE-2021-33035 - 特別に細工された DBF ファイルを開くときにコードの実行を許可します。 この問題は、OpenOffice がフィールドの実際のデータ型が一致するかどうかを確認せずに、DBF ファイルのヘッダーにある fieldLength および fieldType の値に依存してメモリを割り当てることが原因で発生します。 攻撃を実行するには、fieldType 値に INTEGER 型を指定できますが、より大きなデータを配置し、INTEGER 型のデータのサイズに対応しない fieldLength 値を指定すると、データの末尾が発生します。割り当てられたバッファを超えて書き込まれているフィールドから。 バッファ オーバーフローが制御された結果、関数からのリターン ポインターを再定義し、リターン指向プログラミング手法 (ROP - リターン指向プログラミング) を使用してコードを実行できます。
- CVE-2021-40439 は「億笑い」 DoS 攻撃 (XML 爆弾) であり、特別に設計されたドキュメントの処理時に利用可能なシステム リソースの枯渇につながります。
- CVE-2021-28129 – DEB パッケージの内容が非 root ユーザーとしてシステムにインストールされました。
セキュリティ以外の変更:
- ヘルプセクションのテキストのフォントサイズが大きくなりました。
- フォントワーク フォントの効果を制御する項目が [挿入] メニューに追加されました。
- PDF エクスポート機能の [ファイル] メニューに欠落していたアイコンを追加しました。
- ODS 形式で保存するときに図が失われる問題は解決されました。
- 以前のリリースで追加された操作確認ダイアログにより、一部の便利な機能がブロックされる問題(例えば、同じドキュメント内のセクションを参照しているときにダイアログが表示される)が解決されました。
出所: オープンネット.ru