Selepas lima bulan pembangunan dan tujuh setengah tahun sejak keluaran penting terakhir, keluaran pembetulan suite pejabat Apache OpenOffice 4.1.11 telah dibentuk, yang mencadangkan 12 pembetulan. Pakej siap sedia disediakan untuk Linux, Windows dan macOS.
Keluaran baharu membetulkan tiga kelemahan:
- CVE-2021-33035 - Membenarkan pelaksanaan kod apabila membuka fail DBF yang dibuat khas. Masalahnya disebabkan oleh OpenOffice bergantung pada nilai fieldLength dan fieldType dalam pengepala fail DBF untuk memperuntukkan memori, tanpa menyemak sama ada jenis data sebenar dalam medan sepadan. Untuk menjalankan serangan, anda boleh menentukan jenis INTEGER dalam nilai fieldType, tetapi letakkan data yang lebih besar dan tentukan nilai FieldLength yang tidak sepadan dengan saiz data dengan jenis INTEGER, yang akan membawa kepada ekor data. daripada medan yang ditulis di luar penimbal yang diperuntukkan. Hasil daripada limpahan penimbal terkawal, anda boleh mentakrifkan semula penunjuk pulangan daripada fungsi dan, menggunakan teknik pengaturcaraan berorientasikan kembali (ROP - Pengaturcaraan Berorientasikan Kembali), mencapai pelaksanaan kod anda.
- CVE-2021-40439 ialah serangan DoS "Billion laughs" (bom XML), yang membawa kepada kehabisan sumber sistem yang tersedia apabila memproses dokumen yang direka khas.
- CVE-2021-28129 β Kandungan pakej DEB telah dipasang pada sistem sebagai pengguna bukan root.
Perubahan bukan keselamatan:
- Saiz fon dalam teks bahagian bantuan telah ditingkatkan.
- Satu item telah ditambahkan pada menu Sisipkan untuk mengawal kesan fon Fontwork.
- Menambahkan ikon yang hilang pada menu Fail untuk fungsi eksport PDF.
- Masalah kehilangan gambar rajah semasa menyimpan dalam format ODS telah diselesaikan.
- Isu dengan beberapa fungsi berguna yang disekat oleh dialog pengesahan operasi yang ditambahkan dalam keluaran sebelumnya telah diselesaikan (contohnya, dialog dipaparkan apabila merujuk kepada bahagian dalam dokumen yang sama).
Sumber: opennet.ru