Etter fem måneder med utvikling og syv og et halvt år siden den siste betydelige utgivelsen, ble det dannet en korrigerende utgivelse av kontorpakken Apache OpenOffice 4.1.11, som foreslo 12 rettelser. Ferdige pakker er forberedt for Linux, Windows og macOS.
Den nye utgivelsen fikser tre sårbarheter:
- CVE-2021-33035 - Tillater kjøring av kode når du åpner en spesiallaget DBF-fil. Problemet er forårsaket av at OpenOffice stoler på fieldLength- og fieldType-verdiene i overskriften til DBF-filene for å allokere minne, uten å sjekke at den faktiske datatypen i feltene stemmer overens. For å utføre et angrep kan du spesifisere en INTEGER-type i fieldType-verdien, men plasser større data og spesifiser en fieldLength-verdi som ikke samsvarer med størrelsen på dataene med INTEGER-typen, som vil føre til halen av dataene fra feltet skrives utover den tildelte bufferen. Som et resultat av kontrollert bufferoverløp kan du redefinere returpekeren fra funksjonen og ved hjelp av returorienterte programmeringsteknikker (ROP - Return-Oriented Programming) oppnå utførelse av koden din.
- CVE-2021-40439 er et "Billion laughs" DoS-angrep (XML-bombe), som fører til utmattelse av tilgjengelige systemressurser ved behandling av et spesialdesignet dokument.
- CVE-2021-28129 – Innholdet i DEB-pakken ble installert på systemet som en ikke-rootbruker.
Ikke-sikkerhetsendringer:
- Skriftstørrelsen i hjelpeseksjonstekstene er økt.
- Et element er lagt til på Sett inn-menyen for å kontrollere effekten av Fontwork-fonter.
- Lagt til et manglende ikon i Fil-menyen for PDF-eksportfunksjonen.
- Problemet med tap av diagrammer ved lagring i ODS-format er løst.
- Et problem med noen nyttig funksjonalitet som ble blokkert av operasjonsbekreftelsesdialogen som ble lagt til i forrige utgivelse, er løst (dialogboksen ble for eksempel vist når du refererte til en del i samme dokument).
Kilde: opennet.ru