Выпуск Apache OpenOffice 4.1.11

После пяти месяцев разработки и семи с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.11, в котором предложено 12 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS.

В новом выпуске устранены три уязвимости:

  • CVE-2021-33035 — позволяет добиться выполнения кода при открытии специально оформленного файла в формате DBF. Проблема вызвана тем, что при выделении памяти OpenOffice полагался на значения fieldLength и fieldType в заголовке файлов DBF, не проверяя при этом соответствие фактического типа данных в полях. Для совершения атаки можно указать в значении fieldType тип INTEGER, но разместить данные большего размера и указать значение fieldLength не соответствующее размеру данных c типом INTEGER, что приведёт к тому, что хвост данных из поля будет записан за пределы выделенного буфера. В результате контролируемого переполнения буфера можно переопределить указатель возврата из функции и при помощи приёмов возвратно-ориентированного программирования (ROP — Return-Oriented Programming) добиться выполнения своего кода.
  • CVE-2021-40439 — DoS-атака класса «Billion laughs» (XML bomb), приводящая к исчерпанию доступных системных ресурсов при обработке специально оформленного документа.
  • CVE-2021-28129 — содержимое DEB-пакета устанавливалось в систему не под пользователем root.

Изменения не связанные с безопасностью:

  • Увеличен размер шрифта в текстах раздела помощи.
  • В меню Insert добавлен пункт для управления эффектами шрифтов Fontwork.
  • В меню File добавлена отсутствующая пиктограмма для функции экспорта в PDF.
  • Решена проблема с потерей диаграмм при сохранении в формат ODS.
  • Решена проблема с блокировкой некоторых полезных функций диалогом подтверждения операции, добавленным в прошлом выпуске (например, диалог выводился при ссылке на раздел в том же документе).

OpenNet

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *