เบซเบผเบฑเบเบเบฒเบเบซเปเบฒเปเบเบทเบญเบเบเบญเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒเปเบฅเบฐเปเบเบฑเบเบเบตเปเบเบดเปเบเบเบฑเบเบเบฑเปเบเปเบเปเบเบฒเบเบเปเบญเบเบเบตเปเบชเปเบฒเบเบฑเบเบเบตเปเบเปเบฒเบเบกเบฒ, เบเบฒเบเปเบเปเปเบเบเบฒเบเปเบเปเปเบเบเบญเบเบเบธเบเบซเปเบญเบเบเบฒเบ Apache OpenOffice 4.1.11 เปเบเปเบเบทเบเบชเปเบฒเบเบเบฑเปเบเบเบถเปเบ, เปเบเบดเปเบเบชเบฐเปเบซเบเบต 12 เบเบฒเบเปเบเปเปเบ. เปเบเบฑเบเปเบเบเบเบตเปเปเบฎเบฑเบเปเบฅเปเบงเปเบกเปเบเบเบฝเบกเบเปเบญเบกเบชเปเบฒเบฅเบฑเบ Linux, Windows เปเบฅเบฐ macOS.
เบฅเบธเปเบ เปเปเป เปเบเปเปเบเบชเบฒเบกเบเบธเบเบญเปเบญเบ:
- CVE-2021-33035 - เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเปเบเปเบงเบฅเบฒเบเบตเปเปเบเบตเบเปเบเบฅเป DBF เบซเบฑเบเบเบฐเบเปเบฒเบเบดเปเบชเบ. เบเบฑเบเบซเบฒเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบ OpenOffice เบญเบตเบเปเบชเปเบเปเบฒ fieldLength เปเบฅเบฐ fieldType เปเบเบชเปเบงเบเบซเบปเบงเบเบญเบเปเบเบฅเป DBF เปเบเบทเปเบญเบเบฑเบเบชเบฑเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ, เปเบเบเบเปเปเปเบเปเบเบงเบเปเบเบดเปเบเบงเปเบฒเบเบฐเปเบเบเบเปเปเบกเบนเบเบเบปเบงเบเบดเบเบขเบนเปเปเบเปเบเบเบเปเปเบกเบนเบเบเบปเบเบเบฑเบ. เปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบต, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบเบเบฐเปเบเบ INTEGER เปเบเบเปเบฒ fieldType, เปเบเปเบงเบฒเบเบเปเปเบกเบนเบเปเบซเบเปเบเบงเปเบฒเปเบฅเบฐเบฅเบฐเบเบธเบเปเบฒ fieldLength เบเบตเปเบเปเปเบเบปเบเบเบฑเบเบเบฐเบซเบเบฒเบเบเบญเบเบเปเปเบกเบนเบเบเบตเปเบกเบตเบเบฐเปเบเบ INTEGER, เปเบเบดเปเบเบเบฐเบเปเบฒเปเบเบชเบนเปเบซเบฒเบเบเบญเบเบเปเปเบกเบนเบ. เบเบฒเบเบเบฒเบเบชเบฐเบซเบเบฒเบกเบเบตเปเบเบทเบเบเบฝเบเปเบเบตเบ buffer เบเบตเปเบเบทเบเบเบฑเบเบชเบฑเบ. เปเบเบฑเบเบเบปเบเบกเบฒเบเบฒเบเบเบฒเบ overflow buffer เบเบงเบเบเบธเบก, เบเปเบฒเบเบชเบฒเบกเบฒเบ redefine pointer เบเบฑเบเบเบทเบเบเบฒเบเบเบฑเบเบเบฑเบเปเบฅเบฐ, เบเบฒเบเบเปเบฒเปเบเปเปเบเบฑเบเบเบดเบเบเบฒเบเบเบฝเบเปเบเบฅเปเบเบฅเบก return-oriented (ROP - Return-Oriented Programming), เบเบฑเบเบฅเบธเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเปเบฒเบ.
- CVE-2021-40439 เปเบกเปเบเบเบฒเบเปเบเบกเบเบต DoS โBillion laughsโ (XML bomb), เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบญเบเบฅเบฐเบเบปเบเปเบปเบเปเบเปเบเปเบงเบฅเบฒเบเบฐเบกเบงเบเบเบปเบเปเบญเบเบฐเบชเบฒเบเบเบตเปเบญเบญเบเปเบเบเบชเบฐเปเบเบฒเบฐ.
- CVE-2021-28129 โ เปเบเบทเปเบญเปเบเบเบญเบเบเบธเบ DEB เปเบเปเบเบทเบเบเบดเบเบเบฑเปเบเบขเบนเปเปเบเบฅเบฐเบเบปเบเปเบเบฑเบเบเบนเปเปเบเปเบเบตเปเบเปเปเปเบกเปเบเบฎเบฒเบ.
เบเบฒเบเบเปเบฝเบเปเบเบเบเบตเปเบเปเปเปเบกเปเบเบเบงเบฒเบกเบเบญเบเปเบ:
- เบเบฐโเบซเบเบฒเบโเบเบปเบงโเบญเบฑเบโเบชเบญเบโเปเบโเบเปเปโเบเบงเบฒเบกโเบเปเบงเบโเปเบซเบผเบทเบญโเปเบเปโเปเบเบตเปเบกโเบเบถเปเบโ.
- เบฅเบฒเบเบเบฒเบเปเบเปเบเบทเบเปเบเบตเปเบกเปเบชเปเปเบกเบเบน Insert เปเบเบทเปเบญเบเบงเบเบเบธเบกเบเบปเบเบเบฐเบเบปเบเบเบญเบเบเบปเบงเบญเบฑเบเบชเบญเบ Fontwork.
- เปเบเบตเปเบกเปเบญเบเบญเบเบเบตเปเบเบฒเบเบซเบฒเบเปเบเปเบชเปเปเบกเบเบน File เบชเปเบฒเบฅเบฑเบเบเบฑเบเบเบฑเบเบเบฒเบเบชเบปเปเบเบญเบญเบ PDF.
- เบเบฑเบเบซเบฒเบเบฑเบเบเบฒเบเบชเบนเบเปเบชเบเปเบเบเบงเบฒเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฑเบเบเบถเบเปเบเบฎเบนเบเปเบเบ ODS เปเบเปเบฎเบฑเบเบเบฒเบเปเบเปเปเบ.
- เบเบฑเบเบซเบฒเบเบตเปเบกเบตเบเบฒเบเบซเบเปเบฒเบเบตเปเปเบเบฑเบเบเบฐเปเบซเบเบเบเบตเปเบเบทเบเบเบฅเบฑเบญเบเปเบเบเบเปเบญเบเปเบเปเบเบญเบเบเบฒเบเบขเบทเบเบขเบฑเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบตเปเปเบเบตเปเบกเปเบเบปเปเบฒเปเบเบเบฒเบเบเปเบญเบเบเปเบญเบเบซเบเปเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบฅเปเบง (เบเบปเบงเบขเปเบฒเบ, เบเปเบญเบเปเบเปเบเบญเบเบเบทเบเบชเบฐเปเบเบเปเบกเบทเปเบญเบญเปเบฒเบเบญเบตเบเปเบชเปเบเบฒเบเบชเปเบงเบเปเบเปเบญเบเบฐเบชเบฒเบเบเบฝเบงเบเบฑเบ).
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru