Apache OpenOffice 4.1.11

Теги

Apache OpenOffice (ранее OpenOffice.org, OO.org, OO.o, OOo) — свободный пакет офисных приложений.

OpenOffice основан на коде StarOffice, который был приобретён, а затем выпущен с открытым исходным кодом фирмой Sun Microsystems. После покупки последней права на OpenOffice перешли к компании Oracle. Офисный пакет OpenOffice может свободно устанавливаться и использоваться на домашних компьютерах, в школах, офисах, вузах, государственных, бюджетных и коммерческих организациях и учреждениях согласно лицензии Apache.

Изменения в новой версии офисного пакета:

  • CVE-2021-33035 - позволяет добиться выполнения кода при открытии специально оформленного файла в формате DBF. Проблема вызвана тем, что при выделении памяти OpenOffice полагался на значения fieldLength и fieldType в заголовке файлов DBF, не проверяя при этом соответствие фактического типа данных в полях. Для совершения атаки можно указать в значении fieldType тип INTEGER, но разместить данные большего размера и указать значение fieldLength не соответствующее размеру данных c типом INTEGER, что приведёт к тому, что хвост данных из поля будет записан за пределы выделенного буфера. В результате контролируемого переполнения буфера можно переопределить указатель возврата из функции и при помощи приёмов возвратно-ориентированного программирования (ROP - Return-Oriented Programming) добиться выполнения своего кода.
  • CVE-2021-40439 - DoS-атака класса "Billion laughs" (XML bomb), приводящая к исчерпанию доступных системных ресурсов при обработке специально оформленного документа.
  • CVE-2021-28129 - содержимое DEB-пакета устанавливалось в систему не под пользователем root.
  • Увеличен размер шрифта в текстах раздела помощи.
  • В меню Insert добавлен пункт для управления эффектами шрифтов Fontwork.
  • В меню File добавлена отсутствующая пиктограмма для функции экспорта в PDF.
  • Решена проблема с потерей диаграмм при сохранении в формат ODS.
  • Решена проблема с блокировкой некоторых полезных функций диалогом подтверждения операции, добавленным в прошлом выпуске (например, диалог выводился при ссылке на раздел в том же документе).

Ранее распространялся по схеме двойного лицензирования: по лицензиям LGPL и SISSL. Но 3 сентября 2005 года компания Sun Microsystems объявила об отказе от SISSL для всех своих открытых проектов, и пакет с тех пор имеет только лицензию LGPL.