Се осебпазирӣ дар пакетҳои офиси LibreOffice ва Apache OpenOffice ошкор карда шуданд, ки метавонанд ба ҳамлагарон имкон диҳанд, ҳуҷҷатҳоеро, ки аз ҷониби манбаи боэътимод имзо шудаанд ё тағир додани санаи ҳуҷҷати аллакай имзошуда омода созанд. Мушкилот дар версияҳои Apache OpenOffice 4.1.11 ва LibreOffice 7.0.6/7.1.2 зери пардаи хатогиҳои ғайриамнӣ ҳал карда шуданд (LibreOffice 7.0.6 ва 7.1.2 дар аввали моҳи май нашр шуданд, аммо осебпазирӣ танҳо буд. ҳоло ошкор карда мешавад).
- CVE-2021-41832, CVE-2021-25635 - ба ҳамлагар имкон медиҳад, ки ҳуҷҷати ODF-ро бо шаҳодатномаи худимзошудаи нобовар имзо кунад, аммо бо иваз кардани алгоритми имзои рақамӣ ба арзиши нодуруст ё дастгирӣнашаванда, ба намоиши ин ҳуҷҷат ҳамчун эътимоднок ноил шавед. (имзо бо алгоритми нодуруст дуруст ҳисоб карда шуд).
- CVE-2021-41830, CVE-2021-25633 - ба ҳамлагар имкон медиҳад, ки ҳуҷҷати ODF ё макросро эҷод кунад, ки сарфи назар аз мавҷудияти мундариҷаи иловагии бо сертификати дигар тасдиқшуда дар интерфейс ҳамчун боэътимод намоиш дода мешавад.
- CVE-2021-41831, CVE-2021-25634 - имкон медиҳад, ки ба ҳуҷҷати ба таври рақамӣ имзошудаи ODF тағирот ворид карда шавад, ки вақти тавлиди имзои рақамиро, ки ба корбар нишон дода шудааст, бидуни вайрон кардани нишонаи эътимод таҳриф мекунад.
Манбаъ: opennet.ru