Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

di Marco Giannini · Pubblicato 12 Ottobre 2021 · Aggiornato 16 Settembre 2023

software vulnerability sensortechforum

I team di Apache OpenOffice e LibreOffice hanno rilasciato aggiornamenti di sicurezza per i loro rispettivi software volti a correggere a diverse vulnerabilità (Common Vulnerabilities and Exposures) che potrebbero essere sfruttate da terzi malintenzionati per modificare i documenti e far sembrare che siano stati firmati digitalmente da una fonte attendibile.

Ecco i dettagli delle vulnerabilità corrette:

CVE-2021-41830 / CVE-2021-25633 – Content and Macro Manipulation with Double Certificate Attack
CVE-2021-41831 / CVE-2021-25634 – Timestamp Manipulation with Signature Wrapping
CVE-2021-41832 / CVE-2021-25635 – Content Manipulation with Certificate Validation Attack

Sfruttando queste vulnerabilità un malintenzionato potrebbe manipolare il timestamp dei documenti ODF firmati, alternarne il contenuto o firmare con una firma non attendibile.

Le vulnerabilità sono state corrette in Apache OpenOffice 4.1.11 e LibreOffice 7.0.5, 7.0.6, 7.1.1 e 7.1.2.

Fonte: http://feedproxy.google.com/~r/MarcosBox/~3/SjRW5iNza98/fix-cve-odf-apache-openoffice-libreoffice.html

Visited 1 times, 1 visit(s) today

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.

Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.