Buvo atskleistos trys „LibreOffice“ ir „Apache OpenOffice“ biuro paketų pažeidžiamumo vietos, kurios gali leisti užpuolikams paruošti dokumentus, kurie atrodo pasirašyti patikimo šaltinio, arba pakeisti jau pasirašyto dokumento datą. Problemos buvo ištaisytos Apache OpenOffice 4.1.11 ir LibreOffice 7.0.6/7.1.2 leidimuose, prisidengiant ne saugos klaidomis (LibreOffice 7.0.6 ir 7.1.2 buvo paskelbtos gegužės pradžioje, tačiau pažeidžiamumas buvo tik dabar atskleista).
- CVE-2021-41832, CVE-2021-25635 – leidžia užpuolikui pasirašyti ODF dokumentą su nepatikimu savarankiškai pasirašytu sertifikatu, tačiau pakeitus skaitmeninio parašo algoritmą į neteisingą arba nepalaikomą vertę, šis dokumentas bus rodomas kaip patikimas. (parašas su neteisingu algoritmu buvo traktuojamas kaip teisingas).
- CVE-2021-41830, CVE-2021-25633 – leidžia užpuolikui sukurti ODF dokumentą arba makrokomandą, kuri sąsajoje bus rodoma kaip patikima, nepaisant papildomo turinio, patvirtinto kitu sertifikatu.
- CVE-2021-41831, CVE-2021-25634 – leidžia atlikti skaitmeniniu būdu pasirašyto ODF dokumento pakeitimus, kurie iškraipo vartotojui rodomą skaitmeninio parašo generavimo laiką, nepažeidžiant pasitikėjimo indikacijos.
Šaltinis: opennet.ru