Sau năm tháng phát triển và bảy năm rưỡi kể từ lần phát hành quan trọng cuối cùng, một bản phát hành khắc phục của bộ ứng dụng văn phòng Apache OpenOffice 4.1.11 đã được hình thành, trong đó đề xuất 12 bản sửa lỗi. Các gói làm sẵn được chuẩn bị cho Linux, Windows và macOS.
Bản phát hành mới sửa ba lỗ hổng:
- CVE-2021-33035 - Cho phép thực thi mã khi mở tệp DBF được tạo đặc biệt. Vấn đề xảy ra là do OpenOffice dựa vào các giá trị fieldLength và fieldType trong tiêu đề của tệp DBF để cấp phát bộ nhớ mà không kiểm tra xem kiểu dữ liệu thực tế trong các trường có khớp hay không. Để thực hiện một cuộc tấn công, bạn có thể chỉ định loại INTEGER trong giá trị fieldType, nhưng đặt dữ liệu lớn hơn và chỉ định giá trị fieldLength không tương ứng với kích thước của dữ liệu với loại INTEGER, điều này sẽ dẫn đến phần đuôi của dữ liệu từ trường được ghi ngoài bộ đệm được phân bổ. Do tràn bộ đệm được kiểm soát, bạn có thể xác định lại con trỏ trả về từ hàm và sử dụng các kỹ thuật lập trình hướng trả về (ROP - Lập trình hướng trả về), đạt được việc thực thi mã của bạn.
- CVE-2021-40439 là một cuộc tấn công DoS (bom XML) “Billion Laughs”, dẫn đến cạn kiệt tài nguyên hệ thống sẵn có khi xử lý một tài liệu được thiết kế đặc biệt.
- CVE-2021-28129 – Nội dung của gói DEB đã được cài đặt trên hệ thống với tư cách là người dùng không phải root.
Những thay đổi không bảo mật:
- Kích thước phông chữ trong văn bản phần trợ giúp đã được tăng lên.
- Một mục đã được thêm vào menu Insert để kiểm soát hiệu ứng của phông chữ Fontwork.
- Đã thêm biểu tượng bị thiếu vào menu Tệp cho chức năng xuất PDF.
- Vấn đề mất sơ đồ khi lưu ở định dạng ODS đã được giải quyết.
- Sự cố khiến một số chức năng hữu ích bị chặn bởi hộp thoại xác nhận thao tác được thêm vào trong bản phát hành trước đó đã được giải quyết (ví dụ: hộp thoại được hiển thị khi tham chiếu đến một phần trong cùng một tài liệu).
Nguồn: opennet.ru