Ġew żvelati tliet vulnerabbiltajiet fil-suites tal-uffiċċju LibreOffice u Apache OpenOffice li jistgħu jippermettu lill-attakkanti jippreparaw dokumenti li jidhru li huma ffirmati minn sors ta’ fiduċja jew jibdlu d-data ta’ dokument diġà ffirmat. Il-problemi ġew irranġati fir-rilaxxi ta' Apache OpenOffice 4.1.11 u LibreOffice 7.0.6/7.1.2 taħt l-iskuża ta' bugs mhux ta' sigurtà (LibreOffice 7.0.6 u 7.1.2 ġew ippubblikati kmieni f'Mejju, iżda l-vulnerabbiltà kienet biss issa żvelata).
- CVE-2021-41832, CVE-2021-25635 - jippermetti lil attakkant jiffirma dokument ODF b'ċertifikat iffirmat minnu nnifsu mhux affidabbli, iżda billi jibdel l-algoritmu tal-firma diġitali għal valur mhux korrett jew mhux sostnut, jikseb il-wiri ta' dan id-dokument bħala affidabbli (firma b'algoritmu mhux korrett ġiet ittrattata bħala korretta).
- CVE-2021-41830, CVE-2021-25633 - jippermetti lil attakkant joħloq dokument ODF jew makro li se jintwerew fl-interface bħala affidabbli, minkejja l-preżenza ta 'kontenut addizzjonali ċċertifikat minn ċertifikat ieħor.
- CVE-2021-41831, CVE-2021-25634 - jippermetti li jsiru bidliet f'dokument ODF iffirmat b'mod diġitali li jgħawweġ il-ħin tal-ġenerazzjoni tal-firma diġitali muri lill-utent mingħajr ma jikser l-indikazzjoni ta' fiduċja.
Sors: opennet.ru