LibreOffice සහ Apache OpenOffice කාර්යාල කට්ටලවල ඇති දුර්වලතා තුනක් අනාවරණය කර ඇති අතර එමඟින් ප්රහාරකයන්ට විශ්වාසදායක මූලාශ්රයකින් අත්සන් කර ඇති බව පෙනෙන ලේඛන සකස් කිරීමට හෝ දැනටමත් අත්සන් කර ඇති ලේඛනයක දිනය වෙනස් කිරීමට ඉඩ සලසයි. ආරක්ෂක නොවන දෝෂ මුවාවෙන් Apache OpenOffice 4.1.11 සහ LibreOffice 7.0.6/7.1.2 නිකුතු වල ගැටළු නිරාකරණය කර ඇත (LibreOffice 7.0.6 සහ 7.1.2 මැයි මස මුලදී ප්රකාශයට පත් කරන ලදී, නමුත් අවදානම පමණක් විය. දැන් අනාවරණය කර ඇත).
- CVE-2021-41832, CVE-2021-25635 - විශ්වාස කළ නොහැකි ස්වයං-අත්සන සහිත සහතිකයක් සහිත ODF ලේඛනයක් අත්සන් කිරීමට ප්රහාරකයෙකුට ඉඩ සලසයි, නමුත් ඩිජිටල් අත්සන ඇල්ගොරිතම වැරදි හෝ සහාය නොදක්වන අගයකට වෙනස් කිරීමෙන්, මෙම ලේඛනය විශ්වාසදායක ලෙස ප්රදර්ශනය කිරීම සාක්ෂාත් කර ගන්න. (වැරදි ඇල්ගොරිතමයක් සහිත අත්සනක් නිවැරදි ලෙස සලකනු ලැබේ).
- CVE-2021-41830, CVE-2021-25633 - වෙනත් සහතිකයක් මගින් සහතික කරන ලද අතිරේක අන්තර්ගතයන් තිබියදීත්, විශ්වාසදායක ලෙස අතුරු මුහුණතෙහි සංදර්ශන කෙරෙන ODF ලේඛනයක් හෝ මැක්රෝ එකක් සෑදීමට ප්රහාරකයාට ඉඩ දෙයි.
- CVE-2021-41831, CVE-2021-25634 - විශ්වාසනීය ඇඟවීම උල්ලංඝනය නොකර පරිශීලකයාට පෙන්වන ඩිජිටල් අත්සන උත්පාදන කාලය විකෘති කරන ඩිජිටල් ලෙස අත්සන් කරන ලද ODF ලේඛනයකට වෙනස්කම් සිදු කිරීමට ඉඩ දෙයි.
මූලාශ්රය: opennet.ru