Saddex bilood oo horumar ah ka dib iyo toddobo sano tan iyo markii la sii daayay ee ugu dambeysay, siideynta saxda ah ee xafiiska Apache OpenOffice 4.1.10 ayaa la sameeyay, kaas oo soo jeediyay 2 hagaajin. Xirmooyinka diyaarsan ayaa loo diyaariyey Linux, Windows iyo macOS.
Siideynta ayaa hagaajinaysa u nuglaanshaha (CVE-2021-30245) kaas oo u oggolaanaya kood aan sabab lahayn in lagu fuliyo nidaamka marka la gujinayo xiriiriye si gaar ah loo qaabeeyey ee dukumeentiga. Nuglaanta waxaa sabab u ah qaladka habaynta isku xirka hypertext ee adeegsada borotokoollada aan ka ahayn "http://"iyo"https://", sida "smb://"iyo"dav://".
Tusaale ahaan, qofka wax weeraraya waxa uu gelin karaa fayl la fulin karo serferkooda SMB oo uu xidhidhka gelin karaa dukumeenti. Marka isticmaaluhu gujiyo isku xirkan, faylka la cayimay ee la fulin karo waa la fulin doonaa digniin la'aan. Weerarka ayaa lagu soo bandhigay Daaqadaha iyo Xubuntu. Nabadgelyada, OpenOffice 4.1.10 waxay ku dartay hadal dheeraad ah oo u baahan isticmaaluhu inuu xaqiijiyo hawlgalka marka uu raacayo isku xirka dukumeenti.
Cilmi-baarayaasha aqoonsaday dhibaatada waxay xuseen in kaliya Apache OpenOffice, laakiin sidoo kale LibreOffice ay saamayso dhibaatada (CVE-2021-25631). Wixii LibreOffice, hagaajintu hadda waa lagu heli karaa qaab balastar ah oo lagu daray sii daynta LibreOffice 7.0.5 iyo 7.1.2, laakiin waxay hagaajinaysaa dhibaatada kaliya goobta Windows-ka (liiska kordhinta faylka la mamnuucay waa la cusboonaysiiyay ). Horumarinta LibreOffice waxay diideen inay ku daraan hagaajin Linux, iyagoo tixraacaya xaqiiqda inaysan dhibaatadu ka jirin aaggooda mas'uuliyadda oo ay tahay in lagu xalliyo dhinaca qaybinta / deegaanka isticmaalaha. Marka laga soo tago qolalka OpenOffice iyo LibreOffice, dhibaato la mid ah ayaa sidoo kale laga helay Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark iyo Mumble.
Source: opennet.ru