LibreOffice ಮತ್ತು Apache OpenOffice ಕಛೇರಿ ಸೂಟ್ಗಳಲ್ಲಿನ ಮೂರು ದೋಷಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ, ಇದು ದಾಳಿಕೋರರಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಮೂಲದಿಂದ ಸಹಿ ಮಾಡಿದ ದಾಖಲೆಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲು ಅಥವಾ ಈಗಾಗಲೇ ಸಹಿ ಮಾಡಿದ ದಾಖಲೆಯ ದಿನಾಂಕವನ್ನು ಬದಲಾಯಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಅಪಾಚೆ ಓಪನ್ ಆಫೀಸ್ 4.1.11 ಮತ್ತು LibreOffice 7.0.6/7.1.2 ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಭದ್ರತಾ ರಹಿತ ದೋಷಗಳ ಸೋಗಿನಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ (LibreOffice 7.0.6 ಮತ್ತು 7.1.2 ಅನ್ನು ಮೇ ಆರಂಭದಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಯಿತು, ಆದರೆ ದುರ್ಬಲತೆ ಮಾತ್ರ ಈಗ ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ).
- CVE-2021-41832, CVE-2021-25635 - ನಂಬಲರ್ಹವಲ್ಲದ ಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ODF ಡಾಕ್ಯುಮೆಂಟ್ಗೆ ಸಹಿ ಮಾಡಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ಡಿಜಿಟಲ್ ಸಹಿ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ತಪ್ಪಾದ ಅಥವಾ ಬೆಂಬಲಿಸದ ಮೌಲ್ಯಕ್ಕೆ ಬದಲಾಯಿಸುವ ಮೂಲಕ, ಈ ಡಾಕ್ಯುಮೆಂಟ್ನ ಪ್ರದರ್ಶನವನ್ನು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿ ಸಾಧಿಸಿ (ತಪ್ಪಾದ ಅಲ್ಗಾರಿದಮ್ನೊಂದಿಗೆ ಸಹಿಯನ್ನು ಸರಿಯಾಗಿ ಪರಿಗಣಿಸಲಾಗಿದೆ).
- CVE-2021-41830, CVE-2021-25633 - ಮತ್ತೊಂದು ಪ್ರಮಾಣಪತ್ರದಿಂದ ಪ್ರಮಾಣೀಕರಿಸಲಾದ ಹೆಚ್ಚುವರಿ ವಿಷಯದ ಉಪಸ್ಥಿತಿಯ ಹೊರತಾಗಿಯೂ, ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ವಿಶ್ವಾಸಾರ್ಹವಾಗಿ ಪ್ರದರ್ಶಿಸಲಾಗುವ ODF ಡಾಕ್ಯುಮೆಂಟ್ ಅಥವಾ ಮ್ಯಾಕ್ರೋವನ್ನು ರಚಿಸಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ.
- CVE-2021-41831, CVE-2021-25634 - ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಿದ ODF ಡಾಕ್ಯುಮೆಂಟ್ಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಅದು ನಂಬಿಕೆಯ ಸೂಚನೆಯನ್ನು ಉಲ್ಲಂಘಿಸದೆ ಬಳಕೆದಾರರಿಗೆ ತೋರಿಸಿರುವ ಡಿಜಿಟಲ್ ಸಹಿ ಉತ್ಪಾದನೆಯ ಸಮಯವನ್ನು ವಿರೂಪಗೊಳಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru