Au fost dezvăluite trei vulnerabilități din suitele de birou LibreOffice și Apache OpenOffice care ar putea permite atacatorilor să pregătească documente care par să fie semnate de o sursă de încredere sau să schimbe data unui document deja semnat. Problemele au fost remediate în versiunile Apache OpenOffice 4.1.11 și LibreOffice 7.0.6/7.1.2 sub masca unor erori non-securitate (LibreOffice 7.0.6 și 7.1.2 au fost publicate la începutul lunii mai, dar vulnerabilitatea a fost doar acum dezvăluit).
- CVE-2021-41832, CVE-2021-25635 - permite unui atacator să semneze un document ODF cu un certificat autosemnat nedemn de încredere, dar prin schimbarea algoritmului de semnătură digitală la o valoare incorectă sau neacceptată, obțineți afișarea acestui document ca fiind de încredere (o semnătură cu un algoritm incorect a fost tratată ca fiind corectă).
- CVE-2021-41830, CVE-2021-25633 - permite unui atacator să creeze un document ODF sau o macrocomandă care va fi afișată în interfață ca fiind de încredere, în ciuda prezenței unui conținut suplimentar certificat de un alt certificat.
- CVE-2021-41831, CVE-2021-25634 - permite modificarea unui document ODF semnat digital care distorsionează timpul de generare a semnăturii digitale afișat utilizatorului fără a încălca indicația de încredere.
Sursa: opennet.ru