Boli odhalené tri zraniteľnosti v kancelárskych balíkoch LibreOffice a Apache OpenOffice, ktoré by mohli útočníkom umožniť pripraviť dokumenty, ktoré vyzerajú, že sú podpísané dôveryhodným zdrojom, alebo zmeniť dátum už podpísaného dokumentu. Problémy boli opravené vo vydaniach Apache OpenOffice 4.1.11 a LibreOffice 7.0.6/7.1.2 pod zámienkou chýb nesúvisiacich s bezpečnosťou (LibreOffice 7.0.6 a 7.1.2 boli zverejnené začiatkom mája, ale zraniteľnosť bola iba teraz zverejnené).
- CVE-2021-41832, CVE-2021-25635 - umožňuje útočníkovi podpísať dokument ODF s nedôveryhodným certifikátom s vlastným podpisom, ale zmenou algoritmu digitálneho podpisu na nesprávnu alebo nepodporovanú hodnotu dosiahnete zobrazenie tohto dokumentu ako dôveryhodného (podpis s nesprávnym algoritmom bol považovaný za správny).
- CVE-2021-41830, CVE-2021-25633 – umožňuje útočníkovi vytvoriť ODF dokument alebo makro, ktoré sa bude zobrazovať v rozhraní ako dôveryhodné aj napriek prítomnosti dodatočného obsahu certifikovaného iným certifikátom.
- CVE-2021-41831, CVE-2021-25634 – umožňuje vykonať zmeny v digitálne podpísanom dokumente ODF, ktorý skresľuje čas generovania digitálneho podpisu zobrazený používateľovi bez porušenia označenia dôveryhodnosti.
Zdroj: opennet.ru