Выпуск Apache OpenOffice 4.1.11
После пяти месяцев разработки и семи с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.11, в котором предложено 12 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS.
В новом выпуске устранены три уязвимости:
CVE-2021–33035 — позволяет добиться выполнения кода при открытии специально оформленного файла в формате DBF. Проблема вызвана тем, что при выделении памяти OpenOffice полагался на значения fieldLength и fieldType в заголовке файлов DBF, не проверяя при этом соответствие фактического типа данных в полях. Для совершения атаки можно указать в значении fieldType тип INTEGER, но разместить данные большего размера и указать значение fieldLength не соответствующее размеру данных c типом INTEGER, что приведёт к тому, что хвост данных из поля будет записан за пределы выделенного буфера. В результате контролируемого переполнения буфера можно переопределить указатель возврата из функции и при помощи приёмов возвратно-ориентированного программирования (ROP — Return-Oriented Programming) добиться выполнения своего кода.
CVE-2021–40439 — DoS-атака класса «Billion laughs» (XML bomb), приводящая к исчерпанию доступных системных ресурсов при обработке специально оформленного документа.
CVE-2021–28129 — содержимое DEB-пакета устанавливалось в систему не под пользователем root.
Изменения не связанные с безопасностью:
- Увеличен размер шрифта в текстах раздела помощи.
- В меню Insert добавлен пункт для управления эффектами шрифтов Fontwork.
- В меню File добавлена отсутствующая пиктограмма для функции экспорта в PDF.
- Решена проблема с потерей диаграмм при сохранении в формат ODS.
Решена проблема с блокировкой некоторых полезных функций диалогом подтверждения операции, добавленным в прошлом выпуске (например, диалог выводился при ссылке на раздел в том же документе).
Источник: http://www.opennet.ru/opennews/art.shtml? num=55930
© OpenNet
