Após cinco meses de desenvolvimento e sete anos e meio desde o último lançamento significativo, foi formada uma versão corretiva do pacote de escritório Apache OpenOffice 4.1.11, que propunha 12 correções. Pacotes prontos são preparados para Linux, Windows e macOS.
A nova versão corrige três vulnerabilidades:
- CVE-2021-33035 – Permite a execução de código ao abrir um arquivo DBF especialmente criado. O problema é causado pelo OpenOffice depender dos valores fieldLength e fieldType no cabeçalho dos arquivos DBF para alocar memória, sem verificar se o tipo de dados real nos campos corresponde. Para realizar um ataque, você pode especificar um tipo INTEGER no valor fieldType, mas colocar dados maiores e especificar um valor fieldLength que não corresponda ao tamanho dos dados com o tipo INTEGER, o que levará à cauda dos dados do campo que está sendo gravado além do buffer alocado. Como resultado do buffer overflow controlado, você pode redefinir o ponteiro de retorno da função e, utilizando técnicas de programação orientada a retorno (ROP - Return-Oriented Programming), conseguir a execução do seu código.
- CVE-2021-40439 é um ataque DoS “bilhões de risadas” (bomba XML), que leva ao esgotamento dos recursos disponíveis do sistema ao processar um documento especialmente projetado.
- CVE-2021-28129 – O conteúdo do pacote DEB foi instalado no sistema como um usuário não root.
Alterações não relacionadas à segurança:
- O tamanho da fonte nos textos da seção de ajuda foi aumentado.
- Um item foi adicionado ao menu Inserir para controlar os efeitos das fontes Fontwork.
- Adicionado um ícone ausente ao menu Arquivo para a função de exportação de PDF.
- O problema de perda de diagramas ao salvar no formato ODS foi resolvido.
- Foi resolvido um problema com algumas funcionalidades úteis bloqueadas pela caixa de diálogo de confirmação de operação adicionada na versão anterior (por exemplo, a caixa de diálogo era exibida ao se referir a uma seção no mesmo documento).
Fonte: opennet.ru