Tilu kerentanan dina suite kantor LibreOffice sareng Apache OpenOffice parantos diungkabkeun anu tiasa ngamungkinkeun panyerang nyiapkeun dokumén anu katingalina ditandatanganan ku sumber anu dipercaya atanapi ngarobih tanggal dokumen anu parantos ditandatanganan. Masalahna dibereskeun dina sékrési Apache OpenOffice 4.1.11 sareng LibreOffice 7.0.6/7.1.2 dina kedok bug non-kaamanan (LibreOffice 7.0.6 sareng 7.1.2 diterbitkeun dina awal Méi, tapi kerentananna ngan ukur. ayeuna diungkabkeun).
- CVE-2021-41832, CVE-2021-25635 - ngamungkinkeun panyerang ngadaptarkeun dokumén ODF kalayan sertipikat anu ditandatanganan diri anu teu dipercaya, tapi ku cara ngarobah algoritma tanda tangan digital kana nilai anu salah atanapi henteu didukung, ngahontal tampilan dokumen ieu salaku dipercaya. (tanda tangan sareng algoritma anu salah dianggap leres).
- CVE-2021-41830, CVE-2021-25633 - ngamungkinkeun panyerang nyiptakeun dokumén ODF atanapi makro anu bakal dipidangkeun dina antarmuka salaku dipercaya, sanaos aya kontén tambahan anu disertipikasi ku sertipikat sanés.
- CVE-2021-41831, CVE-2021-25634 - ngamungkinkeun parobihan dilakukeun kana dokumen ODF anu ditandatanganan sacara digital anu ngarobih waktos generasi tanda tangan digital anu dipidangkeun ka pangguna tanpa ngalanggar indikasi amanah.
sumber: opennet.ru