Razkrite so bile tri ranljivosti v pisarniških paketih LibreOffice in Apache OpenOffice, ki bi lahko napadalcem omogočile pripravo dokumentov, za katere se zdi, da jih je podpisal zaupanja vreden vir, ali spremenili datum že podpisanega dokumenta. Težave so bile odpravljene v izdajah Apache OpenOffice 4.1.11 in LibreOffice 7.0.6/7.1.2 pod krinko nevarnostnih hroščev (LibreOffice 7.0.6 in 7.1.2 sta bila objavljena v začetku maja, vendar je bila ranljivost le zdaj razkrito).
- CVE-2021-41832, CVE-2021-25635 - omogoča napadalcu, da podpiše dokument ODF z nezanesljivim samopodpisanim potrdilom, vendar s spremembo algoritma digitalnega podpisa na nepravilno ali nepodprto vrednost doseže prikaz tega dokumenta kot zaupanja vrednega (podpis z nepravilnim algoritmom je bil obravnavan kot pravilen).
- CVE-2021-41830, CVE-2021-25633 - omogoča napadalcu, da ustvari dokument ODF ali makro, ki bo v vmesniku prikazan kot vreden zaupanja, kljub prisotnosti dodatne vsebine, potrjene z drugim potrdilom.
- CVE-2021-41831, CVE-2021-25634 – omogoča spreminjanje digitalno podpisanega dokumenta ODF, ki popači čas generiranja digitalnega podpisa, prikazan uporabniku, ne da bi pri tem kršil indikacijo zaupanja.
Vir: opennet.ru