Таван сар хөгжүүлж, сүүлийн чухал хувилбар гарснаас хойш долоон жил хагасын дараа 4.1.11 засварыг санал болгосон Apache OpenOffice 12 оффисын иж бүрдлийг засч залруулах хувилбар гарсан. Бэлэн багцуудыг Linux, Windows болон macOS-д зориулан бэлтгэсэн.
Шинэ хувилбар нь гурван эмзэг байдлыг зассан:
- CVE-2021-33035 - Тусгайлан боловсруулсан DBF файлыг нээх үед код гүйцэтгэхийг зөвшөөрдөг. Асуудал нь OpenOffice нь DBF файлуудын толгой хэсэгт байрлах fieldLength болон fieldType утгуудад тулгуурлан санах ойг хуваарилж, талбаруудын бодит өгөгдлийн төрөл таарч байгаа эсэхийг шалгаагүйгээс үүдэлтэй. Довтолгоо хийхийн тулд та fieldType утгад INTEGER төрлийг зааж өгч болно, гэхдээ илүү том өгөгдлийг байрлуулж, INTEGER төрлийн өгөгдлийн хэмжээтэй тохирохгүй талбарын уртын утгыг зааж өгөх нь өгөгдлийн сүүл рүү хүргэнэ. хуваарилагдсан буферээс цааш бичигдсэн талбараас. Хяналттай буферийн хэт ачаалалын үр дүнд та функцээс буцах заагчийг дахин тодорхойлж, буцах хандлагатай програмчлалын техникийг (ROP - Return-Oriented Programming) ашиглан кодын гүйцэтгэлд хүрч чадна.
- CVE-2021-40439 нь тусгайлан боловсруулсан баримт бичгийг боловсруулахад системийн нөөцийг шавхахад хүргэдэг "Тэрбум инээд" DoS халдлага (XML бөмбөг) юм.
- CVE-2021-28129 – DEB багцын агуулгыг root бус хэрэглэгчийн хувьд системд суулгасан.
Аюулгүй байдлын бус өөрчлөлтүүд:
- Тусламжийн хэсгийн текстийн үсгийн хэмжээг нэмэгдүүлсэн.
- Insert цэсэнд Fontwork фонтын нөлөөг хянах зүйл нэмэгдсэн.
- PDF файлыг экспортлох функцийн хувьд Файл цэсэнд байхгүй дүрсийг нэмсэн.
- ODS форматаар хадгалах үед диаграмм алдагдах асуудал шийдэгдсэн.
- Өмнөх хувилбарт нэмсэн үйлдлийг баталгаажуулах харилцах цонхоор зарим ашигтай функцийг хаасан асуудлыг шийдвэрлэсэн (жишээ нь, ижил баримт бичгийн хэсэг рүү холбогдох үед харилцах цонх гарч ирсэн).
Эх сурвалж: opennet.ru