Po pięciu miesiącach rozwoju i siedmiu i pół roku od ostatniej znaczącej wersji powstała wersja korygująca pakietu biurowego Apache OpenOffice 4.1.11, która zaproponowała 12 poprawek. Gotowe pakiety przygotowane są dla systemu Linux, Windows i macOS.
Nowa wersja naprawia trzy luki:
- CVE-2021-33035 — umożliwia wykonanie kodu podczas otwierania specjalnie spreparowanego pliku DBF. Problem jest spowodowany tym, że OpenOffice polega na wartościach FieldLength i FieldType w nagłówku plików DBF w celu przydzielenia pamięci, bez sprawdzania, czy rzeczywisty typ danych w polach jest zgodny. Aby przeprowadzić atak, można w polu FieldType podać typ INTEGER, ale umieścić większe dane i podać wartość FieldLength nieodpowiadającą rozmiarowi danych o typie INTEGER, co doprowadzi do końca danych z pola zapisywanego poza przydzielonym buforem. W wyniku kontrolowanego przepełnienia bufora można na nowo zdefiniować wskaźnik powrotu z funkcji i stosując techniki programowania zorientowanego na powrót (ROP - Return-Oriented Programming) doprowadzić do wykonania swojego kodu.
- CVE-2021-40439 to atak DoS typu „miliard śmiechu” (bomba XML), który prowadzi do wyczerpania dostępnych zasobów systemowych podczas przetwarzania specjalnie zaprojektowanego dokumentu.
- CVE-2021-28129 – Zawartość pakietu DEB została zainstalowana w systemie przez użytkownika innego niż root.
Zmiany niezwiązane z bezpieczeństwem:
- Zwiększono rozmiar czcionki w tekstach sekcji pomocy.
- Do menu Wstaw dodano opcję kontrolującą efekty czcionek Fontwork.
- Dodano brakującą ikonę do menu Plik dla funkcji eksportu PDF.
- Rozwiązano problem utraty diagramów podczas zapisywania w formacie ODS.
- Rozwiązano problem polegający na blokowaniu niektórych przydatnych funkcji przez okno dialogowe potwierdzenia operacji dodane w poprzedniej wersji (na przykład okno dialogowe było wyświetlane w przypadku odwoływania się do sekcji w tym samym dokumencie).
Źródło: opennet.ru