Awọn ailagbara mẹta ni LibreOffice ati Apache OpenOffice ọfiisi suites ti ṣafihan ti o le gba awọn ikọlu laaye lati mura awọn iwe aṣẹ ti o dabi ẹni pe o fowo si nipasẹ orisun igbẹkẹle tabi yi ọjọ ti iwe-ipamọ ti fowo si tẹlẹ. Awọn iṣoro naa ti wa titi ni awọn idasilẹ ti Apache OpenOffice 4.1.11 ati LibreOffice 7.0.6/7.1.2 labẹ itanjẹ ti awọn idun ti kii ṣe aabo (LibreOffice 7.0.6 ati 7.1.2 ni a tẹjade ni ibẹrẹ May, ṣugbọn ailagbara naa jẹ nikan. bayi ti ṣafihan).
- CVE-2021-41832, CVE-2021-25635 - ngbanilaaye ikọlu kan lati fowo si iwe ODF kan pẹlu ijẹrisi ti ara ẹni ti ko ni igbẹkẹle, ṣugbọn nipa yiyipada algorithm Ibuwọlu oni-nọmba si iye ti ko tọ tabi ti ko ṣe atilẹyin, ṣaṣeyọri ifihan ti iwe yii bi igbẹkẹle (Ibuwọlu pẹlu algorithm ti ko tọ ni a tọju bi o ti tọ).
- CVE-2021-41830, CVE-2021-25633 - ngbanilaaye ikọlu kan lati ṣẹda iwe ODF kan tabi macro ti yoo han ni wiwo bi igbẹkẹle, laibikita wiwa akoonu afikun ti ifọwọsi nipasẹ ijẹrisi miiran.
- CVE-2021-41831, CVE-2021-25634 - ngbanilaaye awọn ayipada lati ṣe si iwe-aṣẹ ODF ti oni nọmba ti o fowo si ti o daru akoko iran Ibuwọlu oni nọmba ti o han si olumulo laisi irufin itọkasi igbẹkẹle.
orisun: opennet.ru