Sê qelsî di pakêtên nivîsgeha LibreOffice û Apache OpenOffice de hatine eşkere kirin ku dikarin rê bidin êrîşkeran ku belgeyên ku xuya dikin ji hêla çavkaniyek pêbawer ve hatine îmze kirin amade bikin an jî dîroka belgeyek jixwe îmzekirî biguhezînin. Pirsgirêk di berdanên Apache OpenOffice 4.1.11 û LibreOffice 7.0.6/7.1.2 de di bin navê xeletiyên ne-ewlehî de hatin rast kirin (LibreOffice 7.0.6 û 7.1.2 di destpêka Gulanê de hatin weşandin, lê qelsî tenê bû niha eşkere kirin).
- CVE-2021-41832, CVE-2021-25635 - destûrê dide êrîşkerek ku belgeyek ODF bi sertîfîkayek xwe-îmzakirî ya nebawer imze bike, lê bi guheztina algorîtmaya îmzaya dîjîtal li nirxek nerast an ne piştgirîkirî, bigihîje nîşandana vê belgeyê wekî pêbawer. (îmzayek bi algorîtmayek nerast wekî rast hate hesibandin).
- CVE-2021-41830, CVE-2021-25633 - dihêle êrîşkerek belgeyek ODF an makro ku dê di navbeynê de wekî pêbawer were xuyang kirin, tevî hebûna naverokek din a ku ji hêla sertîfîkayek din ve hatî pejirandin, biafirîne.
- CVE-2021-41831, CVE-2021-25634 - destûrê dide guhertinên ku di belgeyek ODF-ya bi dîjîtal de hatî îmzekirin ku dema hilberîna îmzaya dîjîtal a ku ji bikarhêner re hatî xuyang kirin berovajî dike bêyî ku nîşana pêbaweriyê binpê bike.
Source: opennet.ru