LibreOffice మరియు Apache OpenOffice ఆఫీస్ సూట్లలోని మూడు దుర్బలత్వాలు బహిర్గతం చేయబడ్డాయి, ఇవి దాడి చేసేవారిని నమ్మదగిన మూలం సంతకం చేసినట్లు కనిపించే పత్రాలను సిద్ధం చేయడానికి లేదా ఇప్పటికే సంతకం చేసిన పత్రం యొక్క తేదీని మార్చడానికి అనుమతించగలవు. నాన్-సెక్యూరిటీ బగ్ల ముసుగులో Apache OpenOffice 4.1.11 మరియు LibreOffice 7.0.6/7.1.2 విడుదలలలో సమస్యలు పరిష్కరించబడ్డాయి (LibreOffice 7.0.6 మరియు 7.1.2 మే ప్రారంభంలో ప్రచురించబడ్డాయి, అయితే హాని మాత్రమే ఇప్పుడు వెల్లడైంది).
- CVE-2021-41832, CVE-2021-25635 - నమ్మదగని స్వీయ-సంతకం సర్టిఫికేట్తో ODF డాక్యుమెంట్పై సంతకం చేయడానికి దాడి చేసే వ్యక్తిని అనుమతిస్తుంది, కానీ డిజిటల్ సంతకం అల్గారిథమ్ను తప్పు లేదా మద్దతు లేని విలువకు మార్చడం ద్వారా, ఈ పత్రం యొక్క ప్రదర్శనను విశ్వసనీయమైనదిగా సాధించండి (తప్పుడు అల్గారిథమ్తో సంతకం సరైనదిగా పరిగణించబడుతుంది).
- CVE-2021-41830, CVE-2021-25633 - మరొక సర్టిఫికేట్ ద్వారా ధృవీకరించబడిన అదనపు కంటెంట్ ఉన్నప్పటికీ, ఇంటర్ఫేస్లో విశ్వసనీయమైనదిగా ప్రదర్శించబడే ODF పత్రం లేదా మాక్రోను సృష్టించడానికి దాడి చేసే వ్యక్తిని అనుమతిస్తుంది.
- CVE-2021-41831, CVE-2021-25634 - విశ్వసనీయ సూచనను ఉల్లంఘించకుండా వినియోగదారుకు చూపబడిన డిజిటల్ సంతకం ఉత్పత్తి సమయాన్ని వక్రీకరించే డిజిటల్ సంతకం చేసిన ODF పత్రంలో మార్పులు చేయడానికి అనుమతిస్తుంది.
మూలం: opennet.ru