LibreOffice va Apache OpenOffice ofis paketlarida tajovuzkorlarga ishonchli manba tomonidan imzolangan ko‘rinadigan hujjatlarni tayyorlash yoki allaqachon imzolangan hujjatning sanasini o‘zgartirish imkonini beradigan uchta zaiflik aniqlandi. Muammolar Apache OpenOffice 4.1.11 va LibreOffice 7.0.6/7.1.2 relizlarida xavfsizlikka oid boʻlmagan xatolar niqobi ostida tuzatildi (LibreOffice 7.0.6 va 7.1.2 may oyi boshida nashr etilgan, ammo zaiflik faqat edi. hozir oshkor qilingan).
- CVE-2021-41832, CVE-2021-25635 - buzg'unchiga ODF hujjatini ishonchsiz o'z-o'zidan imzolangan sertifikat bilan imzolash imkonini beradi, lekin raqamli imzo algoritmini noto'g'ri yoki qo'llab-quvvatlanmaydigan qiymatga o'zgartirib, ushbu hujjat ishonchli sifatida ko'rsatilishiga erishing. (noto'g'ri algoritmga ega imzo to'g'ri deb hisoblandi).
- CVE-2021-41830, CVE-2021-25633 - buzg'unchiga boshqa sertifikat bilan tasdiqlangan qo'shimcha kontent mavjudligiga qaramay, interfeysda ishonchli sifatida ko'rsatiladigan ODF hujjati yoki makrosini yaratishga imkon beradi.
- CVE-2021-41831, CVE-2021-25634 - raqamli imzolangan ODF hujjatiga ishonch ko'rsatkichini buzmasdan foydalanuvchiga ko'rsatilgan raqamli imzo yaratish vaqtini buzadigan o'zgartirishlar kiritish imkonini beradi.
Manba: opennet.ru