Wara ħames xhur ta 'żvilupp u seba' snin u nofs mill-aħħar rilaxx sinifikanti, ġiet iffurmata rilaxx korrettiv tal-suite tal-uffiċċju Apache OpenOffice 4.1.11, li pproponiet 12-il soluzzjoni. Pakketti lesti huma ppreparati għal Linux, Windows u macOS.
Ir-rilaxx il-ġdid jiffissa tliet vulnerabbiltajiet:
- CVE-2021-33035 - Jippermetti l-eżekuzzjoni tal-kodiċi meta tiftaħ fajl DBF magħmul apposta. Il-problema hija kkawżata minn OpenOffice li tiddependi fuq il-valuri fieldLength u fieldType fl-header tal-fajls DBF biex talloka memorja, mingħajr ma jiċċekkja li t-tip tad-dejta attwali fl-oqsma jaqbel. Biex twettaq attakk, tista 'tispeċifika tip INTEGER fil-valur fieldType, iżda poġġi dejta akbar u speċifika valur fieldLength li ma jikkorrispondix mad-daqs tad-dejta bit-tip INTEGER, li jwassal għad-denb tad-dejta. mill-qasam li qed jinkiteb lil hinn mill-buffer allokat. Bħala riżultat ta 'overflow tal-buffer ikkontrollat, tista' tiddefinixxi mill-ġdid il-pointer tar-ritorn mill-funzjoni u, bl-użu ta 'tekniki ta' programmar orjentati lejn ir-ritorn (ROP - Programmazzjoni Orjentata lejn Ritorn), tikseb l-eżekuzzjoni tal-kodiċi tiegħek.
- CVE-2021-40439 huwa attakk DoS "Billion laughs" (bomba XML), li jwassal għall-eżawriment tar-riżorsi tas-sistema disponibbli meta jiġi pproċessat dokument iddisinjat apposta.
- CVE-2021-28129 – Il-kontenut tal-pakkett DEB ġie installat fis-sistema bħala utent mhux root.
Tibdil mhux tas-sigurtà:
- Id-daqs tat-tipa fit-testi tat-taqsima tal-għajnuna żdied.
- Oġġett ġie miżjud mal-menu Daħħal biex jikkontrolla l-effetti tal-fonts Fontwork.
- Żid ikona nieqsa fil-menu tal-Fajl għall-funzjoni tal-esportazzjoni PDF.
- Il-problema tat-telf tad-dijagrammi meta tissejvja fil-format ODS ġiet solvuta.
- Ġiet solvuta kwistjoni b'xi funzjonalità utli li tiġi mblukkata mid-djalogu tal-konferma tal-operazzjoni miżjud fir-rilaxx preċedenti (pereżempju, id-djalogu kien muri meta ssir referenza għal taqsima fl-istess dokument).
Sors: opennet.ru