Janë zbuluar tre dobësi në paketat e zyrës LibreOffice dhe Apache OpenOffice që mund t'i lejojnë sulmuesit të përgatisin dokumente që duket se janë të nënshkruara nga një burim i besueshëm ose të ndryshojnë datën e një dokumenti tashmë të nënshkruar. Problemet u rregulluan në lëshimet e Apache OpenOffice 4.1.11 dhe LibreOffice 7.0.6/7.1.2 nën maskën e gabimeve jo të sigurisë (LibreOffice 7.0.6 dhe 7.1.2 u publikuan në fillim të majit, por dobësia ishte vetëm tani i zbuluar).
- CVE-2021-41832, CVE-2021-25635 - lejon një sulmues të nënshkruajë një dokument ODF me një certifikatë të vetë-nënshkruar jo të besueshme, por duke ndryshuar algoritmin e nënshkrimit dixhital në një vlerë të pasaktë ose të pambështetur, arrini shfaqjen e këtij dokumenti si të besueshëm (një nënshkrim me një algoritëm të pasaktë u trajtua si i saktë).
- CVE-2021-41830, CVE-2021-25633 - lejon një sulmues të krijojë një dokument ose makro ODF që do të shfaqet në ndërfaqe si i besueshëm, pavarësisht nga prania e përmbajtjes shtesë të certifikuar nga një certifikatë tjetër.
- CVE-2021-41831, CVE-2021-25634 - lejon që të bëhen ndryshime në një dokument ODF të nënshkruar në mënyrë dixhitale që shtrembëron kohën e gjenerimit të nënshkrimit dixhital që i shfaqet përdoruesit pa shkelur treguesin e besimit.
Burimi: opennet.ru