LibreOffice နှင့် Apache OpenOffice office suites များတွင် အားနည်းချက် သုံးခုကို ထုတ်ဖော်ခဲ့ပြီး တိုက်ခိုက်သူများသည် ယုံကြည်စိတ်ချရသောအရင်းအမြစ်မှ လက်မှတ်ရေးထိုးထားသည့် စာရွက်စာတမ်းများကို ပြင်ဆင်နိုင်သည် သို့မဟုတ် လက်မှတ်ထိုးပြီးသော စာရွက်စာတမ်း၏ ရက်စွဲကို ပြောင်းလဲနိုင်သည်။ လုံခြုံရေးဆိုင်ရာ ချို့ယွင်းချက်မဟုတ်သော အယောင်ဆောင်ထားသော Apache OpenOffice 4.1.11 နှင့် LibreOffice 7.0.6/7.1.2 တို့တွင် ပြဿနာများကို ဖြေရှင်းပေးခဲ့ပြီးဖြစ်သည် (LibreOffice 7.0.6 နှင့် 7.1.2 ကို မေလအစောပိုင်းတွင် ထုတ်ဝေခဲ့ပြီးဖြစ်သော်လည်း အားနည်းချက်မှာသာဖြစ်သည်။ ယခုဖော်ပြသည်။)
- CVE-2021-41832၊ CVE-2021-25635 - တိုက်ခိုက်သူအား မယုံကြည်ရထိုက်သော ကိုယ်တိုင်ရေးထိုးထားသော လက်မှတ်ဖြင့် ODF စာရွက်စာတမ်းကို လက်မှတ်ထိုးရန် ခွင့်ပြုသော်လည်း ဒစ်ဂျစ်တယ် လက်မှတ် အယ်လဂိုရီသမ်ကို မမှန်ကန်သော သို့မဟုတ် ပံ့ပိုးမထားသော တန်ဖိုးအဖြစ် ပြောင်းလဲခြင်းဖြင့် ဤစာရွက်စာတမ်း၏ ပြသမှုကို ယုံကြည်စိတ်ချရသောအဖြစ် ရရှိစေပါသည်။ (မှားယွင်းသော အယ်လဂိုရီသမ်တစ်ခုပါရှိသော လက်မှတ်ကို မှန်ကန်သည်ဟု မှတ်ယူထားသည်)။
- CVE-2021-41830၊ CVE-2021-25633 - အခြားလက်မှတ်တစ်ခုမှ အသိမှတ်ပြုထားသည့် အပိုအကြောင်းအရာများ ရှိနေသော်လည်း ယုံကြည်စိတ်ချရသော အင်တာဖေ့စ်တွင် ပြသမည့် ODF စာရွက်စာတမ်း သို့မဟုတ် မက်ခရိုကို တိုက်ခိုက်သူတစ်ဦးအား ဖန်တီးနိုင်စေပါသည်။
- CVE-2021-41831၊ CVE-2021-25634 - ယုံကြည်စိတ်ချရသည့်အချက်ကို မချိုးဖောက်ဘဲ အသုံးပြုသူအား ပြသထားသည့် ဒစ်ဂျစ်တယ်လက်မှတ်ထုတ်လုပ်သည့်အချိန်ကို ကွဲလွဲစေသည့် ဒစ်ဂျစ်တယ်လက်မှတ်ထိုးထားသော ODF စာရွက်စာတမ်းသို့ ပြောင်းလဲမှုများကို ခွင့်ပြုပါသည်။
source: opennet.ru