OpenOffice和LibreOffice中发现数字签名欺骗漏洞

目录导航

LibreOffice 和 OpenOffice 的维护者已经为其生产力软件提供了安全更新，以修复多个漏洞，恶意行为者可能会利用这些漏洞来改变文档，使其看起来好像是由可信来源进行数字签名的。

三个缺陷的列表如下

CVE-2021-41830 / CVE-2021-25633 – 双证书攻击的内容和宏操作
CVE-2021-41831 / CVE-2021-25634 – 带有签名包装的时间戳操作
CVE-2021-41832 / CVE-2021-25635 – 带有证书验证攻击的内容操纵

成功利用这些漏洞可能允许攻击者操纵签名的 ODF 文档的时间戳，更糟糕的是，更改文档的内容或使用不受信任的签名对文档进行自签名，然后对其进行调整以将签名算法更改为无效或未知算法。

在后两种攻击场景中——由于不正确的证书验证——LibreOffice 错误地显示了一个有效签名的指示符，表明该文档自签名以来未被篡改，并将具有未知算法的签名呈现为由受信任的一方。

这些弱点已在OpenOffice 4.1.11 版和 LibreOffice 7.0.5、7.0.6、7.1.1和 7.1.2版中得到修复。波鸿鲁尔大学网络和数据安全 ( NDS )主席因发现和报告所有三个问题而受到赞誉。

这些发现是波鸿鲁尔大学研究人员发现的一系列缺陷中的最新一个，并遵循了今年早些时候披露的类似攻击技术，这些漏洞可能使攻击者能够通过在认证内容上显示恶意内容来修改认证 PDF 文档的可见内容，而无需使其签名无效。

建议 LibreOffice 和 OpenOffice 的用户更新到最新版本，以降低与漏洞相关的风险。

CVE-2021-25633

标题：双重证书攻击的内容操作

发布时间： 2021 年 10 月 11 日

修复于： LibreOffice 7.0.6/7.1.2

说明：

LibreOffice 支持 ODF 文档和文档中的宏的数字签名，呈现自上次签名以来文档未发生任何更改的视觉辅助，并且签名是有效的。

LibreOffice 中的一个不正确的证书验证漏洞允许攻击者通过操纵文档中的 documentsignatures.xml 或 macrosignatures.xml 流来组合多个证书数据来创建数字签名的 ODF 文档，当打开这些数据时，LibreOffice 会显示一个有效签名的指示符，但其内容与显示的签名无关。

参考资料：

波鸿鲁尔大学的 NDS 发现并报告了这个问题。

感谢 allotropia software GmbH 的 Michael Stahl 解决了这个问题。

参考文献：

CVE-2021-25633

CVE-2021-25634

标题：带有签名包装的时间戳操作

发布时间： 2021 年 10 月 11 日

修复于： LibreOffice 7.0.6/7.1.2

描述：

LibreOffice 支持 ODF 文档和文档中的宏的数字签名，呈现自上次签名以来文档未发生任何更改的视觉辅助，并且签名是有效的。

LibreOffice 中的不正确证书验证漏洞允许攻击者修改数字签名的 ODF 文档以插入额外的签名时间时间戳，LibreOffice 会错误地将其显示为在虚假签名时间签名的有效签名。

参考资料：

感谢波鸿鲁尔大学的 NDS 发现并报告了这个问题。

感谢 allotropia software GmbH 的 Michael Stahl 解决了这个问题。

参考文献：

CVE-2021-25634

CVE-2021-25635

标题：使用证书验证攻击进行内容操作

发布时间： 2021 年 10 月 11 日

修复于： LibreOffice 7.0.5/7.1.1

说明：

LibreOffice 支持 ODF 文档和文档中的宏的数字签名，呈现自上次签名以来文档未发生任何更改的视觉辅助，并且签名是有效的。

LibreOffice 中的一个不正确的证书验证漏洞允许攻击者使用目标不信任的签名对 ODF 文档进行自签名，然后修改它以将签名算法更改为无效（或 LibreOffice 未知）算法，LibreOffice 将错误地呈现这样的用未知算法签名作为由受信任的人签发的有效签名。

参考资料：

感谢波鸿鲁尔大学的 NDS 发现并报告了这个问题。

参考文献：

CVE-2021-25635

LibreOffice相关的其他漏洞

在 LibreOffice 7.0.6/7.1.3 中解决

CVE-2021-25632 fileloc 扩展添加到 macOS 可执行文件拒绝名单

在 LibreOffice 7.0.6/7.1.2 中解决

CVE-2021-25633双重证书攻击的内容操作

CVE-2021-25634带有签名包装的时间戳操作

在 LibreOffice 7.0.5/7.1.2 中解决

CVE-2021-25631 Windows 下可以绕过的可执行文件扩展名拒绝列表

在 LibreOffice 7.0.5/7.1.1 中解决

CVE-2021-25635带有证书验证攻击的内容操纵

在 LibreOffice 6.4.4 中解决

CVE-2020-12802以“隐身模式”检索的 docx 格式包含的远程图形

CVE-2020-12803 XForms 提交可能覆盖本地文件

在 LibreOffice 6.3.6/6.4.3 中解决

CVE-2020-12801崩溃恢复的 MSOffice 加密文档默认为下次保存时不使用加密

在 LibreOffice 6.2.7/6.3.1 中解决

CVE-2019-9854允许脚本位置检查中的不安全 URL 程序集缺陷

CVE-2019-9855 Windows 8.3 路径等效处理缺陷允许 LibreLogo 脚本执行

在 LibreOffice 6.2.6/6.3.1 中解决

CVE-2019-9853宏位置分类中的 URL 解码不足缺陷

在 LibreOffice 6.2.6/6.3.0 中解决

CVE-2019-9850 url 验证不足，允许 LibreLogo 脚本执行

CVE-2019-9851 LibreLogo 全局事件脚本执行

CVE-2019-9852允许的脚本位置检查中的 URL 编码不足缺陷

在 LibreOffice 6.2.5 中解决

CVE-2019-9848 LibreLogo 任意脚本执行

在“隐身模式”中检索到的CVE-2019-9849远程子弹图形

在 LibreOffice 6.1.6/6.2.3 中解决

CVE-2019-9847在激活时无条件执行的可执行超链接目标

在 LibreOffice 6.0.7/6.1.3 中解决

CVE-2018-16858脚本执行中的目录遍历缺陷

在 LibreOffice 5.4.7/6.0.4 中解决

CVE-2018-10583通过嵌入 ODF 文档的 SMB 链接泄露信息

在 LibreOffice 5.4.6/6.0.2 中修复

CVE-2018-10120 MSWord 自定义解析中的堆缓冲区溢出

在 LibreOffice 5.4.5/6.0.1 中修复

CVE-2018-1055 WEBSERVICE公式远程任意文件泄露漏洞

CVE-2018-10119在结构化存储解析器中使用 After Free

在 LibreOffice 5.2.5/5.3.0 中修复

CVE-2017-7870 WMF 过滤器中的堆缓冲区溢出

CVE-2016-10327 EMF 过滤器中的堆缓冲区溢出

开发期间修复

CVE-2017-7856 SVM 过滤器中的堆缓冲区溢出

CVE-2017-7882 HWP 过滤器中的堆缓冲区溢出

CVE-2017-8358 JPG 过滤器中的堆缓冲区溢出

已在 LibreOffice 5.1.6/5.2.2/5.3.0 中修复

CVE-2017-3157 Calc 和 Writer 中的任意文件泄露

在 LibreOffice 5.1.4/5.2.0 中修复

CVE-2016-4324在处理 RTF 文件时取消引用无效的 STL 迭代器

在 LibreOffice 5.0.5/5.1.0 中修复

CVE-2016-0795 LotusWordPro Bounds 在 LwpTocSuperLayout 处理中溢出

在 LibreOffice 5.0.4/5.1.0 中修复

CVE-2016-0794 LotusWordPro 多边界溢出 lwp 过滤器

已在 LibreOffice 5.0.2/5.1.0 中修复

CVE-2017-12607 Impress 的 PPT 过滤器中的越界写入

CVE-2017-12608 Writer 的 ImportOldFormatStyles 中的越界写入

已在 LibreOffice 4.4.6/5.0.1 中修复

CVE-2015-5214 DOC 书签状态内存损坏

在 LibreOffice 4.4.5/5.0.0 中修复

CVE-2015-4551 Calc 和 Writer 中的任意文件泄露

CVE-2015-5212 ODF 整数下溢（打印机设置长度）

CVE-2015-5213 DOC 可分段整数溢出

已在 LibreOffice 4.3.7/4.4.2 中修复

CVE-2015-1774 HWP 文件过滤器越界写入

已在 LibreOffice 4.2.7/4.3.3 中修复

CVE-2014-3693 Impress Remote 的套接字管理器中的 Use-After-Free

在 LibreOffice 4.2.6-secfix/4.3.1 中修复

CVE-2014-3524 CSV 命令注入和 DDE 公式

CVE-2014-3575使用精心设计的 OLE 对象的任意文件泄露

已在 LibreOffice 4.2.5 中修复

CVE-2014-0247 Microsoft Office VBA 宏执行

已在 LibreOffice 3.6.7 中修复

CVE-2013-4156 Microsoft .docm 拒绝服务

在 LibreOffice 3.5.7 中修复

CVE-2012-4233多文件格式拒绝服务漏洞

在 LibreOffice 3.5.5 中修复

CVE-2012-2665 XML 清单加密处理代码中的多个基于堆的缓冲区溢出

在 LibreOffice 3.5.3 中修复

CVE-2012-1149图形对象加载中的整数溢出

CVE-2012-2334 PPT 文件格式错误的整数溢出缺陷

已在 LibreOffice 3.4.6/3.5.1 中修复

CVE-2012-0037通过处理 RDF 文件的 XML 实体扩展缺陷

在 LibreOffice 3.4.3 中修复：

CVE-2011-2713 “Microsoft Word” (doc) 二进制文件格式导入器中存在多个漏洞

CVE-2013-2189 Microsoft .doc 内存损坏漏洞

CVE-2017-9806 Writer 的 WW8Fonts 构造函数中的越界写入

在 LibreOffice 3.3.3/3.4.0 中修复：

CVE-2011-2685 ‘Lotus Word Pro’ (lwp) 文件格式导入器中的多个漏洞

第三方咨询

已在 LibreOffice 4.2.3 中修复

CVE-2014-0160 及更多（一组漏洞）TLS 心跳读取溢出（4.1 行不受影响）

已在 LibreOffice 4.1.5/4.2.0 中修复

CVE-2013-1752 & CVE-2013-4238 Python 多个漏洞

在所有版本中修复

CVE-2018-14939在 realpath 溢出，不是 LibreOffice 中的错误

CVE-2012-2149 libwpd：通过处理某些 WordPerfect (WPD) 的内存覆盖缺陷。没有任何版本的 LibreOffice 受此影响。

转载请注明出处及链接