LibreOffice жана Apache OpenOffice офис топтомдорунда чабуулчуларга ишенимдүү булак кол койгондой көрүнгөн документтерди даярдоого же кол коюлган документтин датасын өзгөртүүгө мүмкүндүк бере турган үч алсыздык ачылды. Көйгөйлөр Apache OpenOffice 4.1.11 жана LibreOffice 7.0.6/7.1.2 релиздеринде коопсуздукка байланыштуу эмес мүчүлүштүктөрдү жамынып оңдолгон (LibreOffice 7.0.6 жана 7.1.2 май айынын башында жарыяланган, бирок алсыздык гана болгон. азыр ачыкка чыкты).
- CVE-2021-41832, CVE-2021-25635 - чабуулчуга ODF документине ишенимсиз өз алдынча кол коюлган сертификат менен кол коюуга мүмкүндүк берет, бирок санариптик колтамга алгоритмин туура эмес же колдоого алынбаган мааниге өзгөртүү менен бул документтин ишенимдүү катары көрсөтүлүшүнө жетишиңиз (туура эмес алгоритм менен кол коюу туура деп эсептелген).
- CVE-2021-41830, CVE-2021-25633 - чабуулчуга башка сертификат менен тастыкталган кошумча мазмундун бар экендигине карабастан, интерфейсте ишенимдүү катары көрсөтүлө турган ODF документин же макросун түзүүгө мүмкүндүк берет.
- CVE-2021-41831, CVE-2021-25634 - санариптик кол коюлган ODF документине өзгөртүүлөрдү киргизүүгө мүмкүндүк берет, бул ишеним көрсөткүчүн бузбастан колдонуучуга көрсөтүлгөн санариптик кол тамганы түзүү убактысын бурмалайт.
Source: opennet.ru