Tiga kelemahan dalam suite pejabat LibreOffice dan Apache OpenOffice telah didedahkan yang boleh membenarkan penyerang menyediakan dokumen yang kelihatan seperti ditandatangani oleh sumber yang boleh dipercayai atau menukar tarikh dokumen yang telah ditandatangani. Masalah telah dibetulkan dalam keluaran Apache OpenOffice 4.1.11 dan LibreOffice 7.0.6/7.1.2 di bawah samaran pepijat bukan keselamatan (LibreOffice 7.0.6 dan 7.1.2 diterbitkan pada awal Mei, tetapi kelemahannya hanya kini didedahkan).
- CVE-2021-41832, CVE-2021-25635 - membenarkan penyerang menandatangani dokumen ODF dengan sijil ditandatangani sendiri yang tidak boleh dipercayai, tetapi dengan menukar algoritma tandatangan digital kepada nilai yang salah atau tidak disokong, mencapai paparan dokumen ini sebagai boleh dipercayai (tandatangan dengan algoritma yang salah telah dianggap betul).
- CVE-2021-41830, CVE-2021-25633 - membenarkan penyerang mencipta dokumen ODF atau makro yang akan dipaparkan dalam antara muka sebagai boleh dipercayai, walaupun terdapat kandungan tambahan yang diperakui oleh sijil lain.
- CVE-2021-41831, CVE-2021-25634 - membenarkan perubahan dibuat pada dokumen ODF yang ditandatangani secara digital yang memesongkan masa penjanaan tandatangan digital yang ditunjukkan kepada pengguna tanpa melanggar petunjuk amanah.
Sumber: opennet.ru