Post tres menses evolutionis et septem annos post ultimam remissionem significantium, emendatio emissio officii Apache OpenOffice 4.1.10 suite formata est, quae 2 constituit. Fasciculi parati facti parati pro Linux, Fenestra et macOS parantur.
Remissio vulnerabilitatem constituit (CVE-2021-30245) qui codicem arbitrarium permittit exsecutioni mandari cum strepitando in nexu speciali designato in documento. vulnerabilitas errori est in processu nexuum hypertextorum qui utuntur protocolla praeter "http://" et "https://", ut "smb://" et "dav://".
Exempli gratia, oppugnator potest fasciculum exsecutabile ponere in servo suo ludibrio et nexum cum eo inserere in documentum. Cum usor cliccum in hac pagina, certum exsecutabile documentum sine admonitione exsecutioni mandabitur. Impetum in Fenestra et Xubuntu demonstratum est. Securitas, OpenOffice 4.1.10 additicium dialogum qui utentem requirit ad operationem confirmandam cum nexum in documento sequens.
Inquisitores qui problema identificaverunt notaverunt non solum Apache OpenOffice, sed etiam LibreOffice problema affici (CVE-2021-25631). Pro LibreOffice, fixus in promptu est in forma panni inclusa in emissione LibreOffice 7.0.5 et 7.1.2, sed quaestionem tantum in Fenestra suggestu figit (inscriptio extensionum lima prohibitarum renovata est. ). Tincidunt LibreOffice pro Linux includere renuunt, memorans quaestionem non fuisse in ambitu responsabilitatis et ex parte ambitus usoris distributionum/usoris resolvi debere. Praeter officium officiorum OpenOffice et LibreOffice, simile problema etiam in Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark et Mumble deprehensum est.
Source: opennet.ru