LibreOffice Merilis Pembaruan Perangkat Lunak untuk Menambal 3 Kerentanan Baru

LibreOffice

Tim di belakang LibreOffice telah merilis pembaruan keamanan untuk memperbaiki tiga kelemahan keamanan dalam perangkat lunak produktivitas, salah satunya dapat dieksploitasi untuk mencapai eksekusi kode arbitrer pada sistem yang terpengaruh.

Dilacak sebagai CVE-2022-26305, masalah telah dijelaskan sebagai kasus validasi sertifikat yang tidak tepat saat memeriksa apakah makro ditandatangani oleh penulis tepercaya, yang mengarah ke eksekusi kode jahat yang dikemas dalam makro.

Keamanan cyber

“Oleh karena itu, musuh dapat membuat sertifikat arbitrer dengan nomor seri dan string penerbit yang identik dengan sertifikat tepercaya yang akan disajikan oleh LibreOffice sebagai milik penulis tepercaya, yang berpotensi mengarahkan pengguna untuk mengeksekusi kode arbitrer yang terkandung dalam makro yang tidak tepercaya,” LibreOffice kata dalam sebuah nasehat.

Juga diselesaikan adalah penggunaan vektor inisialisasi statis (IV) selama enkripsi (CVE-2022-26306) yang dapat melemahkan keamanan jika aktor jahat memiliki akses ke informasi konfigurasi pengguna.

Terakhir, pembaruan juga menyelesaikan CVE-2022-26307, di mana kunci master dikodekan dengan buruk, membuat kata sandi yang disimpan rentan terhadap serangan brute-force jika musuh memiliki konfigurasi pengguna.

Keamanan cyber

Tiga kerentanan, yang dilaporkan oleh OpenSource Security GmbH atas nama Kantor Federal Jerman untuk Keamanan Informasi, telah diatasi di LibreOffice versi 7.2.7, 7.3.2, dan 7.3.3.

Patch datang lima bulan setelah Document Foundation memperbaiki bug validasi sertifikat yang tidak tepat (CVE-2021-25636) pada Februari 2022. Oktober lalu, tiga kelemahan spoofing ditambal yang dapat disalahgunakan untuk mengubah dokumen agar tampak seolah-olah secara digital ditandatangani oleh sumber terpercaya.

Related Post :   Pria New York Dihukum 4 Tahun dalam Skema Kejahatan Dunia Maya Transnasional


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.