Dräi Schwachstelle an de LibreOffice an Apache OpenOffice Büro Suiten goufen opgedeckt, déi Ugräifer erlaben Dokumenter virzebereeden, déi schéngen vun enger vertraulecher Quell ënnerschriwwen ze ginn oder den Datum vun engem schonn ënnerschriwwenen Dokument z'änneren. D'Problemer goufen an de Verëffentlechunge vun Apache OpenOffice 4.1.11 a LibreOffice 7.0.6/7.1.2 ënner dem Deckmantel vun net-Sécherheetsbugs fixéiert (LibreOffice 7.0.6 a 7.1.2 goufen am Ufank Mee publizéiert, awer d'Schwachheet war nëmmen elo verëffentlecht).
- CVE-2021-41832, CVE-2021-25635 - erlaabt en Ugräifer en ODF-Dokument mat engem net vertrauenswürdege selbst ënnerschriwwenen Zertifika z'ënnerschreiwen, awer andeems Dir den digitalen Ënnerschrëft Algorithmus op e falschen oder net ënnerstëtzte Wäert z'änneren, d'Affichage vun dësem Dokument als zouverlässeg z'erreechen (eng Ënnerschrëft mat engem falschen Algorithmus gouf als richteg behandelt).
- CVE-2021-41830, CVE-2021-25633 - erlaabt en Ugräifer en ODF-Dokument oder Makro ze kreéieren deen an der Interface als vertrauenswierdeg ugewise gëtt, trotz der Präsenz vun zousätzlechen Inhalter zertifizéiert vun engem aneren Zertifika.
- CVE-2021-41831, CVE-2021-25634 - erlaabt Ännerungen un engem digital ënnerschriwwenen ODF Dokument ze maachen, deen d'Digital Ënnerschrëft Generatiounszäit, déi dem Benotzer gewisen gëtt, verzerrt ouni d'Vertrauensindikatioun ze verletzen.
Source: opennet.ru