په LibreOffice او Apache OpenOffice دفتر سوټونو کې درې زیانونه افشا شوي چې برید کونکو ته اجازه ورکوي چې داسې اسناد چمتو کړي چې داسې ښکاري چې د باوري سرچینې لخوا لاسلیک شوي یا د دمخه لاسلیک شوي سند نیټه بدلوي. ستونزې د اپاچي OpenOffice 4.1.11 او LibreOffice 7.0.6/7.1.2 په خپرونو کې د غیر امنیتي بګونو لاندې حل شوي (LibreOffice 7.0.6 او 7.1.2 د می په پیل کې خپاره شوي، مګر زیانمنتیا یوازې وه. اوس ښکاره شوی).
- CVE-2021-41832, CVE-2021-25635 - برید کونکي ته اجازه ورکوي چې د ODF سند د باور وړ ځان لاسلیک شوي سند سره لاسلیک کړي ، مګر د ډیجیټل لاسلیک الګوریتم په غلط یا غیر ملاتړ شوي ارزښت بدلولو سره ، د دې سند ښودل د باور وړ په توګه ترلاسه کړئ. (د غلط الګوریتم لاسلیک سره سم چلند شوی و).
- CVE-2021-41830, CVE-2021-25633 - برید کونکي ته اجازه ورکوي چې یو ODF سند یا میکرو رامینځته کړي چې په انٹرفیس کې به د باور وړ په توګه ښودل شي ، سره له دې چې د بل سند لخوا تصدیق شوي اضافي مینځپانګې شتون سره سره.
- CVE-2021-41831, CVE-2021-25634 - د ډیجیټل لاسلیک شوي ODF سند کې بدلونونو ته اجازه ورکوي چې د باور نښې څخه سرغړونې پرته کارونکي ته ښودل شوي ډیجیټل لاسلیک تولید وخت تحریفوي.
سرچینه: opennet.ru