Tres vulnerabilitates in LibreOffice et Apache OpenOffice officiorum detectae sunt quae oppugnatores adire possunt documenta praeparare quae fideli fonte subsignari videntur vel mutare diem documenti iam signati. Problemata in emissione Apache OpenOffice 4.1.11 et LibreOffice 7.0.6/7.1.2 fixae erant sub specie cimices non-securitatis (LibreOffice 7.0.6 et 7.1.2 ineunte Maio divulgatae sunt, sed vulnerabilitas tantum erat. nunc detectum est).
- CVE-2021-41832, CVE-2021-25635 - Permittit impugnatorem ut documentum ODF infida signatum libellum subsignet, sed mutato algorithmo digitali ad valorem incorreptum vel sine nudo, exhibitionem huius documenti pro fide dignis consequi. (subscriptio cum falsa algorithmus tractata est ut recta).
- CVE-2021-41830, CVE-2021-25633 - Permittit impugnatorem ut documentum ODF vel tortor creet, qui in interface ut fidelis exhibebitur, non obstante praesentia additionis contenti ab alio certificato certificato.
- CVE-2021-41831, CVE-2021-25634 - Mutationes permittit fieri documento digitally signato ODF, quod intorquet signaturam digitalem generationis temporis usoris ostensam sine violatione fiduciae indicationis.
Source: opennet.ru