Telung kerentanan ing suite kantor LibreOffice lan Apache OpenOffice wis dibeberke sing bisa ngidini panyerang nyiapake dokumen sing katon ditandatangani dening sumber sing bisa dipercaya utawa ngganti tanggal dokumen sing wis ditandatangani. Masalah kasebut diatasi ing rilis Apache OpenOffice 4.1.11 lan LibreOffice 7.0.6/7.1.2 kanthi kedok bug non-keamanan (LibreOffice 7.0.6 lan 7.1.2 diterbitake ing awal Mei, nanging kerentanan kasebut mung ana. saiki dibeberke).
- CVE-2021-41832, CVE-2021-25635 - ngidini panyerang mlebu dokumen ODF kanthi sertifikat sing ditandatangani dhewe sing ora bisa dipercaya, nanging kanthi ngganti algoritma tandha digital dadi nilai sing ora bener utawa ora didhukung, entuk tampilan dokumen iki minangka dipercaya. (tandha karo algoritma sing salah dianggep bener).
- CVE-2021-41830, CVE-2021-25633 - ngidini panyerang nggawe dokumen ODF utawa makro sing bakal ditampilake ing antarmuka minangka dipercaya, sanajan ana konten tambahan sing disertifikasi sertifikat liyane.
- CVE-2021-41831, CVE-2021-25634 - ngidini owah-owahan kanggo dokumen ODF sing ditandatangani kanthi digital sing ngowahi wektu generasi teken digital sing dituduhake menyang pangguna tanpa nglanggar indikasi kepercayaan.
Source: opennet.ru