ProHoster > Blog > lajme në internet > U lëshua Apache OpenOffice 4.1.11

U lëshua Apache OpenOffice 4.1.11

Pas pesë muajsh zhvillimi dhe shtatë vjet e gjysmë nga lëshimi i fundit i rëndësishëm, u formua një version korrigjues i paketës së zyrës Apache OpenOffice 4.1.11, i cili propozoi 12 rregullime. Paketat e gatshme janë përgatitur për Linux, Windows dhe macOS.

Publikimi i ri rregullon tre dobësi:

  • CVE-2021-33035 - Lejon ekzekutimin e kodit kur hapet një skedar DBF i krijuar posaçërisht. Problemi shkaktohet nga OpenOffice duke u mbështetur në vlerat e fushës Length dhe fieldType në kokën e skedarëve DBF për të ndarë memorien, pa kontrolluar nëse lloji aktual i të dhënave në fusha përputhet. Për të kryer një sulm, mund të specifikoni një lloj INTEGER në vlerën e fushësType, por vendosni të dhëna më të mëdha dhe specifikoni një vlerë të gjatësisë së fushës që nuk korrespondon me madhësinë e të dhënave me llojin INTEGER, e cila do të çojë në bishtin e të dhënave. nga fusha që shkruhet përtej buferit të caktuar. Si rezultat i tejmbushjes së kontrolluar të buferit, ju mund të ripërcaktoni treguesin e kthimit nga funksioni dhe, duke përdorur teknikat e programimit të orientuar drejt kthimit (ROP - Programimi i orientuar drejt kthimit), të arrini ekzekutimin e kodit tuaj.
  • CVE-2021-40439 është një sulm DoS "Miliardë qeshje" (bombë XML), e cila çon në shterjen e burimeve të disponueshme të sistemit kur përpunohet një dokument i projektuar posaçërisht.
  • CVE-2021-28129 - Përmbajtja e paketës DEB u instalua në sistem si një përdorues jo-root.

Ndryshimet jo të sigurisë:

  • Madhësia e shkronjave në tekstet e seksionit të ndihmës është rritur.
  • Një artikull është shtuar në menynë Insert për të kontrolluar efektet e shkronjave Fontwork.
  • Shtoi një ikonë që mungon në menynë File për funksionin e eksportimit të PDF-së.
  • Problemi me humbjen e diagrameve gjatë ruajtjes në formatin ODS është zgjidhur.
  • Një problem me disa funksionalitete të dobishme që janë bllokuar nga dialogu i konfirmimit të operacionit i shtuar në versionin e mëparshëm është zgjidhur (për shembull, dialogu u shfaq kur i referohej një seksioni në të njëjtin dokument).

Burimi: opennet.ru

Shto një koment