ProHoster > blog > internetnieuws > Apache OpenOffice 4.1.11 uitgebracht

Apache OpenOffice 4.1.11 uitgebracht

Na vijf maanden ontwikkeling en zeven en een half jaar sinds de laatste belangrijke release, werd een corrigerende release van het kantoorpakket Apache OpenOffice 4.1.11 gevormd, waarin 12 oplossingen werden voorgesteld. Kant-en-klare pakketten zijn voorbereid voor Linux, Windows en macOS.

De nieuwe release lost drie kwetsbaarheden op:

  • CVE-2021-33035 - Maakt het uitvoeren van code mogelijk bij het openen van een speciaal vervaardigd DBF-bestand. Het probleem wordt veroorzaakt doordat OpenOffice vertrouwt op de fieldLength- en fieldType-waarden in de header van de DBF-bestanden om geheugen toe te wijzen, zonder te controleren of het daadwerkelijke gegevenstype in de velden overeenkomt. Om een ​​aanval uit te voeren, kunt u een INTEGER-type opgeven in de fieldType-waarde, maar grotere gegevens plaatsen en een fieldLength-waarde opgeven die niet overeenkomt met de grootte van de gegevens met het INTEGER-type, wat zal leiden tot de staart van de gegevens vanuit het veld dat buiten de toegewezen buffer wordt geschreven. Als gevolg van de gecontroleerde bufferoverflow kunt u de return-pointer van de functie opnieuw definiëren en, met behulp van return-georiënteerde programmeertechnieken (ROP - Return-Oriented Programming), de uitvoering van uw code bewerkstelligen.
  • CVE-2021-40439 is een “Miljard gelachen” DoS-aanval (XML-bom), die leidt tot de uitputting van de beschikbare systeembronnen bij het verwerken van een speciaal ontworpen document.
  • CVE-2021-28129 – De inhoud van het DEB-pakket is op het systeem geïnstalleerd als een niet-rootgebruiker.

Wijzigingen die geen verband houden met beveiliging:

  • De lettergrootte in de teksten van de helpsectie is vergroot.
  • Er is een item toegevoegd aan het menu Invoegen om de effecten van Fontwork-lettertypen te beheren.
  • Er is een ontbrekend pictogram toegevoegd aan het menu Bestand voor de PDF-exportfunctie.
  • Het probleem met het verlies van diagrammen bij het opslaan in ODS-formaat is opgelost.
  • Een probleem waarbij bepaalde nuttige functionaliteit werd geblokkeerd door het bevestigingsvenster voor de bewerking dat in de vorige release werd toegevoegd, is opgelost (het dialoogvenster werd bijvoorbeeld weergegeven wanneer naar een sectie in hetzelfde document werd verwezen).

Bron: opennet.ru

Voeg een reactie