经过五个月的开发,自上次重要版本发布以来已有七年半的时间,办公套件 Apache OpenOffice 4.1.11 的修正版本形成,其中提出了 12 个修复。 现成的软件包适用于 Linux、Windows 和 macOS。
新版本修复了三个漏洞:
- CVE-2021-33035 - 打开特制的 DBF 文件时允许执行代码。 该问题是由于 OpenOffice 依赖 DBF 文件头中的 fieldLength 和 fieldType 值来分配内存,而不检查字段中的实际数据类型是否匹配而引起的。 要进行攻击,可以在fieldType值中指定INTEGER类型,但是放置较大的数据并指定与INTEGER类型的数据大小不对应的fieldLength值,这会导致数据出现尾部从被写入的字段超出分配的缓冲区。 由于受控缓冲区溢出,您可以重新定义函数的返回指针,并使用面向返回的编程技术(ROP - 返回导向编程)来实现代码的执行。
- CVE-2021-40439 是一种“十亿笑”DoS 攻击(XML 炸弹),它会导致在处理专门设计的文档时耗尽可用系统资源。
- CVE-2021-28129 – DEB 软件包的内容以非 root 用户身份安装在系统上。
非安全变更:
- 帮助部分文本中的字体大小已增加。
- “插入”菜单中添加了一个项目来控制 Fontwork 字体的效果。
- 在 PDF 导出功能的“文件”菜单中添加了缺失的图标。
- 以 ODS 格式保存时图表丢失的问题已得到解决。
- 先前版本中添加的操作确认对话框阻止某些有用功能的问题已得到解决(例如,引用同一文档中的某个部分时会显示该对话框)。
来源: opennet.ru