Usa ka vulnerability (CVE-2021-33035) ang giila sa Apache OpenOffice office suite nga nagtugot sa code execution sa dihang nagbukas sa usa ka espesyal nga gidisenyo nga file sa DBF format. Ang tigdukiduki nga nakadiskobre sa problema nagpasidaan bahin sa paghimo sa usa ka nagtrabaho nga pagpahimulos alang sa Windows platform. Ang pag-ayo sa pagkahuyang sa pagkakaron magamit ra sa porma sa usa ka patch sa repository sa proyekto, nga gilakip sa mga pagsulay nga gitukod sa OpenOffice 4.1.11. Wala pa'y mga update alang sa stable nga sanga.
Ang problema gipahinabo sa OpenOffice nga nagsalig sa fieldLength ug fieldType nga mga kantidad sa header sa mga file sa DBF aron sa paggahin og panumduman, nga walay pagsusi nga ang aktuwal nga tipo sa datos sa mga field magkatugma. Aron mahimo ang usa ka pag-atake, mahimo nimong ipiho ang usa ka tipo sa INTEGER sa kantidad sa fieldType, apan ibutang ang mas dako nga datos ug itakda ang usa ka kantidad sa fieldLength nga dili katumbas sa gidak-on sa datos nga adunay tipo nga INTEGER, nga modala sa ikog sa datos. gikan sa natad nga gisulat lapas sa gigahin nga buffer. Ingon sa usa ka resulta sa usa ka kontrolado nga buffer overflow, ang tigdukiduki nakahimo sa pag-usab sa pagbalik pointer gikan sa function ug, sa paggamit sa pagbalik-oriented programming mga teknik (ROP - Return-Oriented Programming), pagkab-ot sa pagpatuman sa iyang code.
Kung gigamit ang teknik sa ROP, ang tig-atake wala mosulay sa pagbutang sa iyang code sa panumduman, apan naglihok sa mga piraso sa mga panudlo sa makina nga magamit na sa gikarga nga mga librarya, nga nagtapos sa usa ka panudlo sa pagbalik sa pagkontrol (ingon usa ka lagda, kini ang mga katapusan sa mga gimbuhaton sa librarya) . Ang buhat sa pagpahimulos moabut sa paghimo sa usa ka kadena sa mga tawag sa parehas nga mga bloke ("gadget") aron makuha ang gitinguha nga pagpaandar. Ang mga gadgets nga gigamit sa OpenOffice exploit kay code gikan sa libxml2 library nga gigamit sa OpenOffice, nga, dili sama sa OpenOffice mismo, gi-compile nga walay DEP (Data Execution Prevention) ug ASLR (Address Space Layout Randomization) nga mekanismo sa proteksyon.
Ang mga nag-develop sa OpenOffice gipahibalo bahin sa isyu kaniadtong Mayo 4, pagkahuman gipahibalo sa publiko ang pagkahuyang nga gikatakda sa Agosto 30. Tungod kay ang pag-update sa stable nga sanga wala makompleto sa gikatakda nga petsa, ang tigdukiduki nag-postpone sa pagbutyag sa mga detalye sa Septyembre 18, apan ang mga developer sa OpenOffice wala makahimo sa paghimo sa release 4.1.11 niining petsa. Mamatikdan nga sa panahon sa parehas nga panukiduki, usa ka parehas nga kahuyangan ang nahibal-an sa DBF format nga suporta nga code sa Microsoft Office Access (CVE-2021β38646), ang mga detalye nga ibutyag sa ulahi. Walay mga problema nga nakit-an sa LibreOffice.
Source: opennet.ru