LibreOffice மற்றும் Apache OpenOffice அலுவலகத் தொகுப்புகளில் உள்ள மூன்று பாதிப்புகள் வெளிப்படுத்தப்பட்டுள்ளன, அவை நம்பகமான மூலத்தால் கையொப்பமிடப்பட்ட ஆவணங்களைத் தயாரிக்க அல்லது ஏற்கனவே கையொப்பமிடப்பட்ட ஆவணத்தின் தேதியை மாற்றுவதற்கு தாக்குபவர்களை அனுமதிக்கும். Apache OpenOffice 4.1.11 மற்றும் LibreOffice 7.0.6/7.1.2 வெளியீடுகளில் பாதுகாப்பு அல்லாத பிழைகள் (LibreOffice 7.0.6 மற்றும் 7.1.2 ஆகியவை மே தொடக்கத்தில் வெளியிடப்பட்டன, ஆனால் பாதிப்பு மட்டுமே இப்போது வெளிப்படுத்தப்பட்டுள்ளது).
- CVE-2021-41832, CVE-2021-25635 - நம்பத்தகாத சுய கையொப்பமிடப்பட்ட சான்றிதழுடன் ODF ஆவணத்தில் கையொப்பமிட தாக்குபவர் அனுமதிக்கிறது, ஆனால் டிஜிட்டல் கையொப்ப அல்காரிதத்தை தவறான அல்லது ஆதரிக்கப்படாத மதிப்புக்கு மாற்றுவதன் மூலம், இந்த ஆவணத்தின் காட்சியை நம்பகமானதாக அடையுங்கள். (தவறான அல்காரிதம் கொண்ட கையொப்பம் சரியானதாகக் கருதப்பட்டது).
- CVE-2021-41830, CVE-2021-25633 - மற்றொரு சான்றிதழால் சான்றளிக்கப்பட்ட கூடுதல் உள்ளடக்கம் இருந்தாலும், இடைமுகத்தில் நம்பகமானதாகக் காட்டப்படும் ODF ஆவணம் அல்லது மேக்ரோவை உருவாக்க தாக்குபவர் அனுமதிக்கிறது.
- CVE-2021-41831, CVE-2021-25634 - டிஜிட்டல் கையொப்பமிடப்பட்ட ODF ஆவணத்தில் மாற்றங்களைச் செய்ய அனுமதிக்கிறது, இது நம்பிக்கைக் குறிப்பை மீறாமல் பயனருக்குக் காட்டப்படும் டிஜிட்டல் கையொப்ப உருவாக்க நேரத்தை சிதைக்கிறது
ஆதாரம்: opennet.ru