በተለየ ሁኔታ የተነደፈ ፋይልን በዲቢኤፍ ቅርጸት ሲከፍት ኮድ ማስፈጸሚያ በሚፈቅደው Apache OpenOffice የቢሮ ስብስብ ውስጥ ተጋላጭነት (CVE-2021-33035) ተለይቷል። ችግሩን ያወቀው ተመራማሪ ለዊንዶውስ መድረክ የስራ ብዝበዛ ስለመፍጠር አስጠንቅቋል። የተጋላጭነት ማስተካከያው በአሁኑ ጊዜ በ OpenOffice 4.1.11 የሙከራ ግንባታዎች ውስጥ በተካተተ በፕሮጀክት ማከማቻ ውስጥ በፕላስተር መልክ ብቻ ይገኛል። ለተረጋጋው ቅርንጫፍ እስካሁን ምንም ዝመናዎች የሉም።
ችግሩ የተፈጠረው በሜዳው ላይ ባለው ክፍት ኦፊስ በመስኩ ላይ በመተማመን በዲቢኤፍ ፋይሎች ራስጌ ውስጥ ያለው የፋይል አይነት እሴቶች ፣በመስኮቹ ውስጥ ያለው ትክክለኛ የውሂብ አይነት መመሳሰሉን ሳያረጋግጥ ነው። ጥቃትን ለመፈጸም በመስክ ላይ የ INTEGER አይነትን መግለጽ ይችላሉ ዓይነት እሴት ነገር ግን ትልቅ ውሂብን ያስቀምጡ እና የመስክን ይግለጹ የርዝመት እሴት ከ INTEGER አይነት ጋር ከውሂቡ መጠን ጋር የማይመሳሰል ሲሆን ይህም ወደ መረጃው ጭራ ይመራዋል. ከተመደበው ቋት በላይ እየተፃፈ ካለው መስክ። ከቁጥጥር ውጭ በሆነ ቋት ከመጠን በላይ በመፍሰሱ ተመራማሪው የመመለሻ ጠቋሚውን ከተግባሩ እንደገና መግለፅ እና መመለሻ ተኮር የፕሮግራም አወጣጥ ቴክኒኮችን (ROP - መመለሻ ተኮር ፕሮግራሚንግ) በመጠቀም የኮዱን አፈፃፀም ማሳካት ችሏል።
የ ROP ቴክኒኩን በሚጠቀሙበት ጊዜ አጥቂው የራሱን ኮድ በማህደረ ትውስታ ውስጥ ለማስቀመጥ አይሞክርም ፣ ነገር ግን በተጫኑ ቤተ-መጽሐፍት ውስጥ በሚገኙ የማሽን መመሪያዎች ላይ ይሰራል ፣ በመቆጣጠሪያ መመለሻ መመሪያ ያበቃል (እንደ ደንቡ ፣ እነዚህ የቤተ-መጽሐፍት ተግባራት መጨረሻ ናቸው) . የብዝበዛው ስራ የሚፈለገውን ተግባራዊነት ለማግኘት ወደ ተመሳሳይ ብሎኮች ("መግብሮች") ጥሪ ሰንሰለት በመገንባት ላይ ነው. በOpenOffice ብዝበዛ ውስጥ ጥቅም ላይ የዋሉት መግብሮች በOpenOffice ውስጥ ጥቅም ላይ ከሚውለው libxml2 ቤተ-መጽሐፍት የተገኙ ኮድ ነበሩ፣ እሱም ከOpenOffice ከራሱ በተለየ ያለ DEP (የውሂብ ማስፈጸሚያ መከላከል) እና ASLR (የአድራሻ ቦታ አቀማመጥ Randomization) ጥበቃ ዘዴዎች የተጠናቀረ ነው።
የOpenOffice ገንቢዎች በሜይ 4 ላይ ስለጉዳዩ ማሳወቂያ ተደርገዋል፣ከዚያም የተጋላጭነቱን በይፋ ለኦገስት 30 ይፋ ማድረጉ ታውቋል። የረጋው ቅርንጫፍ ማሻሻያ በተያዘለት ቀን ስላልተጠናቀቀ፣ ተመራማሪው ዝርዝሩን ይፋ ማድረግን ለሴፕቴምበር 18 አራዝመዋል፣ ነገር ግን የOpenOffice ገንቢዎች በዚህ ቀን 4.1.11 ልቀት መፍጠር አልቻሉም። በዚሁ ጥናት ወቅት ተመሳሳይ ተጋላጭነት በ DBF ቅርጸት የድጋፍ ኮድ በማይክሮሶፍት ኦፊስ አክሰስ (CVE-2021-38646) ውስጥ መታወቁ የሚታወስ ሲሆን ዝርዝሮቹ በኋላ ላይ ይፋ ይሆናሉ። በLibreOffice ውስጥ ምንም ችግሮች አልተገኙም።
ምንጭ: opennet.ru