LibreOffice және Apache OpenOffice кеңсе топтамаларында шабуылдаушыларға сенімді дереккөз қол қойған сияқты құжаттарды дайындауға немесе қол қойылған құжаттың күнін өзгертуге мүмкіндік беретін үш осалдық ашылды. Мәселелер Apache OpenOffice 4.1.11 және LibreOffice 7.0.6/7.1.2 шығарылымдарында қауіпсіздікке жатпайтын қателер астында түзетілді (LibreOffice 7.0.6 және 7.1.2 мамыр айының басында жарияланған, бірақ осалдық тек қана болды. қазір ашылды).
- CVE-2021-41832, CVE-2021-25635 - шабуылдаушыға ODF құжатына сенімсіз өздігінен қол қойылған сертификатпен қол қоюға мүмкіндік береді, бірақ цифрлық қолтаңба алгоритмін қате немесе қолдау көрсетілмейтін мәнге өзгерту арқылы осы құжаттың сенімді ретінде көрсетілуіне қол жеткізіңіз. (қате алгоритмі бар қолтаңба дұрыс деп есептелді).
- CVE-2021-41830, CVE-2021-25633 - шабуылдаушыға басқа сертификатпен расталған қосымша мазмұнның болуына қарамастан интерфейсте сенімді ретінде көрсетілетін ODF құжатын немесе макросты жасауға мүмкіндік береді.
- CVE-2021-41831, CVE-2021-25634 - сенім көрсеткішін бұзбай, пайдаланушыға көрсетілетін цифрлық қолтаңбаны жасау уақытын бұрмалайтын цифрлық қолтаңба қойылған ODF құжатына өзгертулер енгізуге мүмкіндік береді.
Ақпарат көзі: opennet.ru