LibreOffice اور Apache OpenOffice آفس سویٹس میں تین کمزوریوں کا انکشاف کیا گیا ہے جو حملہ آوروں کو ایسی دستاویزات تیار کرنے کی اجازت دے سکتے ہیں جن پر کسی قابل اعتماد ذریعہ سے دستخط کیے گئے ہوں یا پہلے سے دستخط شدہ دستاویز کی تاریخ کو تبدیل کریں۔ Apache OpenOffice 4.1.11 اور LibreOffice 7.0.6/7.1.2 کی ریلیز میں مسائل کو غیر سیکیورٹی بگز کی آڑ میں حل کیا گیا تھا (LibreOffice 7.0.6 اور 7.1.2 مئی کے اوائل میں شائع ہوئے تھے، لیکن کمزوری صرف اب انکشاف ہوا)۔
- CVE-2021-41832, CVE-2021-25635 - حملہ آور کو ناقابل اعتماد خود دستخط شدہ سرٹیفکیٹ کے ساتھ ایک ODF دستاویز پر دستخط کرنے کی اجازت دیتا ہے، لیکن ڈیجیٹل دستخطی الگورتھم کو غلط یا غیر تعاون یافتہ قدر میں تبدیل کرکے، اس دستاویز کو قابل اعتماد کے طور پر ظاہر کرنے کو حاصل کریں۔ (غلط الگورتھم والے دستخط کو درست سمجھا گیا)۔
- CVE-2021-41830, CVE-2021-25633 - حملہ آور کو ایک ODF دستاویز یا میکرو بنانے کی اجازت دیتا ہے جو کسی دوسرے سرٹیفکیٹ سے تصدیق شدہ اضافی مواد کی موجودگی کے باوجود، انٹرفیس میں قابل اعتماد کے طور پر دکھایا جائے گا۔
- CVE-2021-41831, CVE-2021-25634 - ڈیجیٹل طور پر دستخط شدہ ODF دستاویز میں تبدیلیاں کرنے کی اجازت دیتا ہے جو اعتماد کے اشارے کی خلاف ورزی کیے بغیر صارف کو دکھائے جانے والے ڈیجیٹل دستخط پیدا کرنے کے وقت کو بگاڑ دیتا ہے۔
ماخذ: opennet.ru