Athari tatu katika ofisi za LibreOffice na Apache OpenOffice zimefichuliwa ambazo zinaweza kuruhusu wavamizi kuandaa hati zinazoonekana kusainiwa na chanzo kinachoaminika au kubadilisha tarehe ya hati ambayo tayari imesainiwa. Matatizo yalirekebishwa katika matoleo ya Apache OpenOffice 4.1.11 na LibreOffice 7.0.6/7.1.2 kwa kisingizio cha hitilafu zisizo za usalama (LibreOffice 7.0.6 na 7.1.2 zilichapishwa mapema Mei, lakini athari ilikuwa tu. sasa imefichuliwa).
- CVE-2021-41832, CVE-2021-25635 - inaruhusu mshambuliaji kutia sahihi hati ya ODF iliyo na cheti kisichoaminika cha kujiandikisha, lakini kwa kubadilisha algoriti ya saini ya dijiti kuwa thamani isiyo sahihi au isiyotumika, fikia onyesho la hati hii kama ya kuaminika. (saini iliyo na algoriti isiyo sahihi ilichukuliwa kuwa sahihi).
- CVE-2021-41830, CVE-2021-25633 - inaruhusu mvamizi kuunda hati ya ODF au macro ambayo itaonyeshwa kwenye kiolesura kama cha kuaminika, licha ya kuwepo kwa maudhui ya ziada yaliyoidhinishwa na cheti kingine.
- CVE-2021-41831, CVE-2021-25634 - inaruhusu mabadiliko kufanywa kwa hati ya ODF iliyotiwa saini kidijitali ambayo inapotosha muda wa uundaji sahihi wa dijiti unaoonyeshwa kwa mtumiaji bila kukiuka dalili ya uaminifu.
Chanzo: opennet.ru