經過五個月的開發,自上次重要版本發布以來已有七年半的時間,辦公室套件 Apache OpenOffice 4.1.11 的修正版本形成,其中提出了 12 個修復。 現成的軟體包適用於 Linux、Windows 和 macOS。
新版本修復了三個漏洞:
- CVE-2021-33035 - 開啟特製的 DBF 檔案時允許執行程式碼。 該問題是由於 OpenOffice 依賴 DBF 檔案頭中的 fieldLength 和 fieldType 值來分配內存,而不檢查字段中的實際資料類型是否匹配而引起的。 要進行攻擊,可以在fieldType值中指定INTEGER類型,但是放置較大的資料並指定與INTEGER類型的資料大小不對應的fieldLength值,這會導致資料出現尾部從被寫入的欄位超出分配的緩衝區。 由於受控緩衝區溢出,您可以重新定義函數的返回指針,並使用面向返回的程式設計技術(ROP - 返回導向編程)實現程式碼的執行。
- CVE-2021-40439 是一種「十億笑」DoS 攻擊(XML 炸彈),該攻擊會導致在處理專門設計的文件時耗盡可用系統資源。
- CVE-2021-28129 – DEB 軟體包的內容以非 root 使用者身分安裝在系統上。
非安全變更:
- 幫助部分文字中的字體大小已增加。
- 「插入」功能表中新增了一個項目來控制 Fontwork 字體的效果。
- 在 PDF 匯出功能的「文件」選單中新增了缺少的圖示。
- 以 ODS 格式儲存時圖表遺失的問題已解決。
- 先前版本中新增的操作確認對話方塊阻止某些有用功能的問題已解決(例如,引用同一文件中的某個部分時會顯示該對話方塊)。
來源: opennet.ru