По пет месеци развој и седум и пол години од последното значајно издание, беше формирано корективно издание на канцеларискиот пакет Apache OpenOffice 4.1.11, кој предложи 12 поправки. Подготвени се готови пакети за Linux, Windows и macOS.
Новото издание поправа три пропусти:
- CVE-2021-33035 - Овозможува извршување на кодот при отворање на специјално изработена датотека DBF. Проблемот е предизвикан од тоа што OpenOffice се потпира на вредностите на fieldLength и fieldType во заглавието на датотеките DBF за доделување меморија, без да се провери дали вистинскиот тип на податоци во полињата се совпаѓа. За да извршите напад, можете да наведете ИНТЕГЕР тип во вредноста на полетоТип, но ставете поголеми податоци и наведете вредност Должина на полето што не одговара на големината на податоците со типот ИНТЕГЕР, што ќе доведе до опашката на податоците. од полето што се пишува надвор од доделениот бафер. Како резултат на контролирано прелевање на баферот, можете да го редефинирате покажувачот за враќање од функцијата и, користејќи техники за програмирање ориентирани кон враќање (ROP - програмирање ориентирано кон враќање), да го постигнете извршувањето на вашиот код.
- CVE-2021-40439 е DoS напад „Милијарда смеа“ (XML бомба), што доведува до исцрпување на достапните системски ресурси при обработка на специјално дизајниран документ.
- CVE-2021-28129 – Содржината на пакетот DEB беше инсталирана на системот како корисник без корен.
Небезбедни промени:
- Големината на фонтот во текстовите на делот за помош е зголемена.
- Ставка е додадена во менито Вметни за да се контролираат ефектите на фонтовите Fontwork.
- Додадена е икона што недостасува во менито Датотека за функцијата за извоз на PDF.
- Проблемот со губење на дијаграмите при зачувување во формат ODS е решен.
- Проблемот со некои корисни функционалности што беа блокирани од дијалогот за потврда на операцијата додаден во претходното издание е решен (на пример, дијалогот се прикажуваше кога се однесува на дел од истиот документ).
Извор: opennet.ru