После пет месеци развоја и седам и по година од последњег значајног издања, формирано је корективно издање канцеларијског пакета Апацхе ОпенОффице 4.1.11 које је предложило 12 поправки. Готови пакети су припремљени за Линук, Виндовс и мацОС.
Ново издање поправља три рањивости:
- ЦВЕ-2021-33035 – Омогућава извршавање кода приликом отварања посебно направљене ДБФ датотеке. Проблем је узрокован тиме што се ОпенОффице ослања на вредности фиелдЛенгтх и фиелдТипе у заглављу ДБФ датотека да би доделио меморију, без провере да ли се стварни тип података у пољима подудара. Да бисте извршили напад, можете да наведете тип ИНТЕГЕР у вредности фиелдТипе, али поставите веће податке и наведете вредност фиелдЛенгтх која не одговара величини података са типом ИНТЕГЕР, што ће довести до репа података из поља које се уписује изван додељеног бафера. Као резултат контролисаног препуњавања бафера, можете редефинисати повратни показивач из функције и, користећи технике програмирања оријентисаног на повратак (РОП - Ретурн-Ориентед Программинг), постићи извршење вашег кода.
- ЦВЕ-2021-40439 је ДоС напад „Билиона смеха“ (КСМЛ бомба), који доводи до исцрпљивања расположивих системских ресурса приликом обраде посебно дизајнираног документа.
- ЦВЕ-2021-28129 – Садржај ДЕБ пакета је инсталиран на систему као корисник који није роот.
Небезбедносне промене:
- Величина фонта у текстовима одељка помоћи је повећана.
- Ставка је додата у мени Инсерт за контролу ефеката Фонтворк фонтова.
- Додата је икона која недостаје у мени Датотека за функцију извоза у ПДФ.
- Проблем са губитком дијаграма при чувању у ОДС формату је решен.
- Решен је проблем са неким корисним функцијама које је блокирао дијалог за потврду операције који је додат у претходном издању (на пример, дијалог је приказан када се позива на одељак у истом документу).
Извор: опеннет.ру