Efter fem månaders utveckling och sju och ett halvt år sedan den senaste betydande utgåvan, bildades en korrigerande version av kontorssviten Apache OpenOffice 4.1.11, som föreslog 12 korrigeringar. Färdiga paket är förberedda för Linux, Windows och macOS.
Den nya versionen åtgärdar tre sårbarheter:
- CVE-2021-33035 - Tillåter kodexekvering när du öppnar en specialgjord DBF-fil. Problemet orsakas av att OpenOffice förlitar sig på fieldLength- och fieldType-värdena i DBF-filernas rubrik för att allokera minne, utan att kontrollera att den faktiska datatypen i fälten matchar. För att utföra en attack kan du ange en INTEGER-typ i fieldType-värdet, men placera större data och ange ett fieldLength-värde som inte motsvarar storleken på datan med INTEGER-typen, vilket kommer att leda till datasvansen. från fältet som skrivs bortom den tilldelade bufferten. Som ett resultat av kontrollerat buffertspill kan du omdefiniera returpekaren från funktionen och, med hjälp av returorienterade programmeringstekniker (ROP - Return-Oriented Programming), uppnå exekvering av din kod.
- CVE-2021-40439 är en "Billion laughs" DoS-attack (XML-bomb), som leder till uttömning av tillgängliga systemresurser vid bearbetning av ett specialdesignat dokument.
- CVE-2021-28129 – Innehållet i DEB-paketet installerades på systemet som en icke-rootanvändare.
Icke-säkerhetsändringar:
- Teckenstorleken i hjälpsektionens texter har utökats.
- Ett objekt har lagts till i menyn Infoga för att styra effekterna av Fontwork-teckensnitt.
- Lade till en saknad ikon i Arkiv-menyn för PDF-exportfunktionen.
- Problemet med förlust av diagram när du sparar i ODS-format har lösts.
- Ett problem med att någon användbar funktionalitet blockerades av dialogrutan för operationsbekräftelse som lades till i den tidigare versionen har lösts (dialogrutan visades till exempel när man hänvisade till ett avsnitt i samma dokument).
Källa: opennet.ru