После пяти месяцев разработки и семи с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.11, в котором предложено 12 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS.
В новом выпуске устранены три уязвимости:
- CVE-2021-33035 – позволяет добиться выполнения кода при открытии специально оформленного файла в формате DBF. Проблема вызвана тем, что при выделении памяти OpenOffice полагался на значения fieldLength и fieldType в заголовке файлов DBF, не проверяя при этом соответствие фактического типа данных в полях. Для совершения атаки можно указать в значении fieldType тип INTEGER, но разместить данные большего размера и указать значение fieldLength не соответствующее размеру данных c типом INTEGER, что приведёт к тому, что хвост данных из поля будет записан за пределы выделенного буфера. В результате контролируемого переполнения буфера можно переопределить указатель возврата из функции и при помощи приёмов возвратно-ориентированного программирования (ROP – Return-Oriented Programming) добиться выполнения своего кода.
- CVE-2021-40439 – DoS-атака класса “Billion laughs” (XML bomb), приводящая к исчерпанию доступных системных ресурсов при обработке специально оформленного документа.
- CVE-2021-28129 – содержимое DEB-пакета устанавливалось в систему не под пользователем root.
Изменения не связанные с безопасностью:
- Увеличен размер шрифта в текстах раздела помощи.
- В меню Insert добавлен пункт для управления эффектами шрифтов Fontwork.
- В меню File добавлена отсутствующая пиктограмма для функции экспорта в PDF.
- Решена проблема с потерей диаграмм при сохранении в формат ODS.
Release.
Ссылка here.