Після п'яти місяців розробки та семи з половиною років з моменту минулого значного випуску сформовано коригуючий реліз офісного пакету Apache OpenOffice 4.1.11, в якому запропоновано 12 виправлень. Готові пакети підготовлені для Linux, Windows та MacOS.
У новому випуску усунуто три вразливості:
- CVE-2021-33035 - дозволяє домогтися виконання коду при відкритті спеціально оформленого файлу у форматі DBF. Проблема викликана тим, що при виділенні пам'яті OpenOffice покладався значення fieldLength і fieldType в заголовку файлів DBF, не перевіряючи при цьому відповідність фактичного типу даних в полях. Для здійснення атаки можна вказати у значенні fieldType тип INTEGER, але розмістити дані більшого розміру та вказати значення fieldLength не відповідне розміру даних c типом INTEGER, що призведе до того, що хвіст даних із поля буде записаний за межі виділеного буфера. В результаті контрольованого переповнення буфера можна перевизначити покажчик повернення з функції та за допомогою прийомів зворотно-орієнтованого програмування (ROP - Return-Oriented Programming) домогтися виконання свого коду.
- CVE-2021-40439 — DoS-атака класу Billion laughs (XML bomb), що призводить до вичерпання доступних системних ресурсів при обробці спеціально оформленого документа.
- CVE-2021-28129 - вміст DEB-пакета встановлювався в систему не під користувачем root.
Зміни, пов'язані з безпекою:
- Збільшено розмір шрифту у розділі допомоги.
- У меню Insert додано пункт керування ефектами шрифтів Fontwork.
- У меню File додана відсутня піктограма для експорту до PDF.
- Вирішено проблему з втратою діаграм при збереженні у форматі ODS.
- Вирішено проблему з блокуванням деяких корисних функцій діалогом підтвердження операції, доданим у минулому випуску (наприклад, діалог виводився при посиланні на розділ у тому самому документі).
Джерело: opennet.ru