LibreOffice ۽ Apache OpenOffice آفيس سوٽ ۾ ٽي ڪمزوريون ظاهر ڪيون ويون آهن جيڪي حملي ڪندڙن کي اجازت ڏين ٿيون ته اهي دستاويز تيار ڪن جيڪي ظاهر ٿين ٿا هڪ قابل اعتماد ذريعو طرفان دستخط ٿيل آهن يا اڳ ۾ ئي دستخط ٿيل دستاويز جي تاريخ تبديل ڪن ٿا. مسئلا حل ڪيا ويا Apache OpenOffice 4.1.11 ۽ LibreOffice 7.0.6/7.1.2 جي رليز ۾ غير سيڪيورٽي بگ جي آڙ ۾ (LibreOffice 7.0.6 ۽ 7.1.2 مئي جي شروعات ۾ شايع ڪيا ويا، پر نقصان صرف هو. هاڻي ظاهر ڪيو ويو آهي).
- CVE-2021-41832, CVE-2021-25635 - هڪ حملي ڪندڙ کي اجازت ڏئي ٿو ته هڪ ODF دستاويز تي دستخط ڪري هڪ ناقابل اعتماد خود دستخط ٿيل سرٽيفڪيٽ سان، پر ڊجيٽل دستخط الگورٿم کي غلط يا غير سهڪاري قدر ۾ تبديل ڪرڻ سان، هن دستاويز جي ڊسپلي کي قابل اعتماد طور حاصل ڪريو. (غلط الورورٿم سان هڪ دستخط صحيح سمجهيو ويندو هو).
- CVE-2021-41830, CVE-2021-25633 - هڪ حملي آور کي اجازت ڏئي ٿو ته هڪ ODF دستاويز يا ميڪرو ٺاهي جيڪو انٽرفيس ۾ ڏيکاريو ويندو ڀروسي جي طور تي، اضافي مواد جي موجودگي جي باوجود، ٻئي سرٽيفڪيٽ طرفان تصديق ٿيل.
- CVE-2021-41831, CVE-2021-25634 - ڊجيٽل دستخط ٿيل ODF دستاويزن ۾ تبديليون ڪرڻ جي اجازت ڏئي ٿو جيڪا صارف کي ڏيکاريل ڊجيٽل دستخط جي پيداوار جي وقت کي خراب ڪري ٿي، بغير اعتماد جي اشاري جي ڀڃڪڙي ڪرڻ جي.
جو ذريعو: opennet.ru