LibreOffice болон Apache OpenOffice оффисын иж бүрдэлд халдагчдад найдвартай эх сурвалжаар гарын үсэг зурсан мэт бичиг баримт бэлтгэх эсвэл аль хэдийн гарын үсэг зурсан баримт бичгийн огноог өөрчлөх боломжийг олгодог гурван эмзэг байдлыг илрүүлсэн. Асуудлыг Apache OpenOffice 4.1.11 болон LibreOffice 7.0.6/7.1.2-ын хувилбаруудад аюулгүй байдлын бус алдааны нэрийн дор зассан (LibreOffice 7.0.6 ба 7.1.2 XNUMX-р сарын эхээр нийтлэгдсэн боловч эмзэг байдал нь зөвхөн байсан. одоо илчилсэн).
- CVE-2021-41832, CVE-2021-25635 - халдагчид найдвартай бус өөрөө гарын үсэг зурсан гэрчилгээ бүхий ODF баримт бичигт гарын үсэг зурах боломжийг олгодог боловч тоон гарын үсгийн алгоритмыг буруу эсвэл дэмжигдээгүй утга болгон өөрчилснөөр энэ баримт бичгийг найдвартай гэж харуулах боломжтой. (буруу алгоритмтай гарын үсгийг зөв гэж үзсэн).
- CVE-2021-41830, CVE-2021-25633 - халдагч этгээдэд өөр гэрчилгээгээр баталгаажсан нэмэлт контент байгаа хэдий ч найдвартай гэж интерфейс дээр харагдах ODF баримт бичиг эсвэл макро үүсгэх боломжийг олгодог.
- CVE-2021-41831, CVE-2021-25634 - тоон гарын үсэг бүхий ODF баримт бичигт өөрчлөлт хийх боломжийг олгодог бөгөөд энэ нь итгэлцлийн заалтыг зөрчихгүйгээр хэрэглэгчдэд үзүүлсэн тоон гарын үсэг үүсгэх хугацааг гажуудуулдаг.
Эх сурвалж: opennet.ru