Ba lỗ hổng trong bộ ứng dụng văn phòng LibreOffice và Apache OpenOffice đã được tiết lộ có thể cho phép kẻ tấn công chuẩn bị các tài liệu có vẻ như được ký bởi một nguồn đáng tin cậy hoặc thay đổi ngày của tài liệu đã được ký. Các vấn đề đã được khắc phục trong các bản phát hành Apache OpenOffice 4.1.11 và LibreOffice 7.0.6/7.1.2 dưới vỏ bọc là các lỗi không liên quan đến bảo mật (LibreOffice 7.0.6 và 7.1.2 đã được xuất bản vào đầu tháng XNUMX, nhưng lỗ hổng này chỉ mới được phát hiện). hiện đã được tiết lộ).
- CVE-2021-41832, CVE-2021-25635 - cho phép kẻ tấn công ký tài liệu ODF bằng chứng chỉ tự ký không đáng tin cậy, nhưng bằng cách thay đổi thuật toán chữ ký số thành giá trị không chính xác hoặc không được hỗ trợ, tài liệu này sẽ hiển thị là đáng tin cậy (chữ ký có thuật toán không chính xác được coi là đúng).
- CVE-2021-41830, CVE-2021-25633 - cho phép kẻ tấn công tạo tài liệu ODF hoặc macro sẽ được hiển thị trong giao diện là đáng tin cậy, bất chấp sự hiện diện của nội dung bổ sung được chứng nhận bởi chứng chỉ khác.
- CVE-2021-41831, CVE-2021-25634 - cho phép thực hiện các thay đổi đối với tài liệu ODF được ký điện tử làm sai lệch thời gian tạo chữ ký số hiển thị cho người dùng mà không vi phạm dấu hiệu tin cậy.
Nguồn: opennet.ru