Po penkių mėnesių kūrimo ir septynių su puse metų nuo paskutinio reikšmingo leidimo buvo sukurta korekcinė biuro rinkinio Apache OpenOffice 4.1.11 versija, kurioje buvo pasiūlyta 12 pataisymų. Paruošti paketai „Linux“, „Windows“ ir „MacOS“.
Naujasis leidimas pataiso tris spragas:
- CVE-2021-33035 – leidžia vykdyti kodą atidarant specialiai sukurtą DBF failą. Problema kyla dėl to, kad „OpenOffice“ remiasi lauko ilgio ir lauko tipo reikšmėmis DBF failų antraštėje, kad paskirstytų atmintį, nepatikrindama, ar tikrasis duomenų tipas laukuose atitinka. Norėdami įvykdyti ataką, laukeType reikšmėje galite nurodyti INTEGER tipą, bet įdėti didesnius duomenis ir nurodyti INTEGER tipo duomenų dydžio neatitinkančią lauko ilgio reikšmę, kuri nuves į duomenų uodegą. iš lauko, kuris įrašomas už paskirto buferio ribų. Dėl kontroliuojamo buferio perpildymo galite iš naujo apibrėžti funkcijos grįžimo rodyklę ir, naudodami į grąžinimą orientuoto programavimo metodus (ROP – Return-Oriented Programming), pasiekti savo kodo vykdymą.
- CVE-2021-40439 yra „Milijardo juoko“ DoS ataka (XML bomba), dėl kurios apdorojant specialiai sukurtą dokumentą išeikvojami turimi sistemos ištekliai.
- CVE-2021-28129 – DEB paketo turinys buvo įdiegtas sistemoje kaip ne root vartotojas.
Su saugumu nesusiję pakeitimai:
- Padidintas šrifto dydis pagalbos skyriaus tekstuose.
- Į meniu Įterpti buvo įtrauktas elementas, skirtas valdyti šriftų šriftų efektus.
- Pridėta trūkstama piktograma PDF eksporto funkcijos meniu Failas.
- Išspręsta diagramų praradimo problema išsaugant ODS formatu.
- Išspręsta problema, susijusi su kai kuriomis naudingomis funkcijomis, kurias blokuoja ankstesniame leidime pridėtas operacijos patvirtinimo dialogo langas (pavyzdžiui, dialogo langas buvo rodomas nurodant to paties dokumento skyrių).
Šaltinis: opennet.ru