După cinci luni de dezvoltare și șapte ani și jumătate de la ultima lansare semnificativă, s-a format o versiune corectivă a suitei de birou Apache OpenOffice 4.1.11, care propunea 12 remedieri. Pachetele gata făcute sunt pregătite pentru Linux, Windows și macOS.
Noua versiune remediază trei vulnerabilități:
- CVE-2021-33035 - Permite executarea codului la deschiderea unui fișier DBF special creat. Problema este cauzată de faptul că OpenOffice se bazează pe valorile fieldLength și fieldType din antetul fișierelor DBF pentru a aloca memorie, fără a verifica dacă tipul real de date din câmpuri se potrivește. Pentru a efectua un atac, puteți specifica un tip INTEGER în valoarea fieldType, dar plasați date mai mari și specificați o valoare fieldLength care nu corespunde mărimii datelor cu tip INTEGER, ceea ce va duce la coada datelor. din câmpul care se scrie dincolo de tamponul alocat. Ca urmare a depășirii controlate a buffer-ului, puteți redefini pointerul de returnare din funcție și, folosind tehnici de programare orientate pe returnare (ROP - Return-Oriented Programming), puteți realiza execuția codului dumneavoastră.
- CVE-2021-40439 este un atac DoS „Billion Laughs” (bombă XML), care duce la epuizarea resurselor de sistem disponibile atunci când procesează un document special conceput.
- CVE-2021-28129 – Conținutul pachetului DEB a fost instalat pe sistem ca utilizator non-root.
Modificări non-securitate:
- Dimensiunea fontului din textele secțiunii de ajutor a fost mărită.
- Un element a fost adăugat la meniul Inserare pentru a controla efectele fonturilor Fontwork.
- S-a adăugat o pictogramă lipsă în meniul Fișier pentru funcția de export PDF.
- Problema cu pierderea diagramelor la salvarea în format ODS a fost rezolvată.
- A fost rezolvată o problemă cu unele funcționalități utile blocate de dialogul de confirmare a operațiunii adăugat în versiunea anterioară (de exemplu, dialogul a fost afișat când se face referire la o secțiune din același document).
Sursa: opennet.ru