Una vulnerabilità (CVE-2021-33035) hè stata identificata in a suite d'uffiziu Apache OpenOffice chì permette l'esecuzione di codice quandu apre un schedariu apposta in u formatu DBF. L'investigatore chì hà scupertu u prublema hà avvistatu di creà un sfruttamentu di travagliu per a piattaforma Windows. A correzione di vulnerabilità hè attualmente dispunibule solu in forma di patch in u repositoriu di u prughjettu, chì hè stata inclusa in e versioni di prova di OpenOffice 4.1.11. Ùn ci sò micca aghjurnamenti per a filiera stabile.
U prublema hè causatu da OpenOffice chì s'appoghjanu nantu à i valori fieldLength è fieldType in l'intestazione di i fugliali DBF per assignà memoria, senza verificà chì u tipu di dati attuale in i campi currisponde. Per fà un attaccu, pudete specificà un tipu INTEGER in u valore fieldType, ma postu dati più grande è specificà un valore fieldLength chì ùn currisponde micca à a dimensione di i dati cù u tipu INTEGER, chì porta à a cuda di i dati. da u campu chì hè scrittu oltre u buffer assignatu. In u risultatu di un buffer overflow cuntrullatu, l'investigatore hà sappiutu redefinisce l'indicatore di ritornu da a funzione è, utilizendu tecniche di prugrammazione orientata à u ritornu (ROP - Return-Oriented Programming), ottene l'esekzione di u so codice.
Quandu aduprendu a tecnica ROP, l'attaccante ùn prova micca di mette u so codice in memoria, ma opera nantu à pezzi d'istruzzioni di macchina chì sò digià dispunibili in biblioteche caricate, finiscinu cù una struzzione di ritornu di cuntrollu (per regula, questi sò i fini di e funzioni di a biblioteca) . U travagliu di u sfruttamentu vene à custruisce una catena di chjama à blocchi simili ("gadgets") per ottene a funziunalità desiderata. I gadgets utilizati in l'exploit OpenOffice eranu codice da a biblioteca libxml2 utilizata in OpenOffice, chì, à u cuntrariu di OpenOffice stessu, hè stata compilata senza i meccanismi di prutezzione DEP (Data Execution Prevention) è ASLR (Address Space Layout Randomization).
I sviluppatori di OpenOffice sò stati avvisati di u prublema u 4 di maghju, dopu chì una divulgazione publica di a vulnerabilità era prevista per u 30 d'aostu. Siccomu l'aghjurnamentu di u ramu stabile ùn hè micca cumpletu da a data prevista, l'investigatore postponò a divulgazione di i dettagli à u 18 di settembre, ma i sviluppatori OpenOffice ùn anu micca riisciutu à creà a versione 4.1.11 da questa data. Hè nutate chì durante a listessa ricerca, una vulnerabilità simili hè stata identificata in u codice di supportu di u formatu DBF in Microsoft Office Access (CVE-2021-38646), chì i dettagli seranu divulgati più tardi. Nisun prublema trovu in LibreOffice.
Source: opennet.ru