Mae bregusrwydd (CVE-2021-33035) wedi'i nodi yng nghyfres swyddfa Apache OpenOffice sy'n caniatΓ‘u gweithredu cod wrth agor ffeil a ddyluniwyd yn arbennig yn y fformat DBF. Rhybuddiodd yr ymchwilydd a ddarganfu'r broblem am greu ecsbloetio gweithredol ar gyfer platfform Windows. Ar hyn o bryd dim ond ar ffurf darn yn ystorfa'r prosiect y mae'r atgyweiriad bregusrwydd ar gael, a gafodd ei gynnwys yn adeiladau prawf OpenOffice 4.1.11. Nid oes unrhyw ddiweddariadau ar gyfer y gangen sefydlog eto.
Achosir y broblem gan OpenOffice yn dibynnu ar y gwerthoedd fieldLength a fieldType ym mhennawd y ffeiliau DBF i ddyrannu cof, heb wirio bod y math data gwirioneddol yn y meysydd yn cyfateb. I gyflawni ymosodiad, gallwch nodi math INTEGER yn y gwerth Math Math, ond gosod data mwy a nodi gwerth Hyd maes nad yw'n cyfateb i faint y data gyda'r math INTEGER, a fydd yn arwain at gynffon y data o'r maes yn cael ei ysgrifennu y tu hwnt i'r byffer a neilltuwyd. O ganlyniad i orlif byffer rheoledig, llwyddodd yr ymchwilydd i ailddiffinio'r pwyntydd dychwelyd o'r swyddogaeth a, thrwy ddefnyddio technegau rhaglennu sy'n canolbwyntio ar ddychwelyd (ROP - Rhaglennu sy'n Canolbwyntio ar Ddychwelyd), cyflawni ei god.
Wrth ddefnyddio'r dechneg ROP, nid yw'r ymosodwr yn ceisio gosod ei god yn y cof, ond mae'n gweithredu ar ddarnau o gyfarwyddiadau peiriant sydd eisoes ar gael mewn llyfrgelloedd wedi'u llwytho, gan orffen gyda chyfarwyddyd dychwelyd rheolaeth (fel rheol, dyma ddiwedd swyddogaethau llyfrgell) . Mae gwaith y camfanteisio yn dibynnu ar adeiladu cadwyn o alwadau i flociau tebyg (βteclynnauβ) i gael y swyddogaeth a ddymunir. Roedd y teclynnau a ddefnyddiwyd yn ecsbloetio OpenOffice yn god oβr llyfrgell libxml2 a ddefnyddiwyd yn OpenOffice, a luniwyd, yn wahanol i OpenOffice ei hun, heb fecanweithiau diogelu DEP (Data Execution Prevention) ac ASLR (Address Space Layout Randomization).
Hysbyswyd datblygwyr OpenOffice o'r mater ar Fai 4, ac ar Γ΄l hynny roedd datgeliad cyhoeddus o'r bregusrwydd wedi'i drefnu ar gyfer Awst 30. Gan na chafodd y diweddariad i'r gangen sefydlog ei gwblhau erbyn y dyddiad a drefnwyd, gohiriodd yr ymchwilydd y datgeliad manylion i Fedi 18, ond ni lwyddodd datblygwyr OpenOffice i greu datganiad 4.1.11 erbyn y dyddiad hwn. Mae'n werth nodi, yn ystod yr un ymchwil, bod bregusrwydd tebyg wedi'i nodi yn y cod cymorth fformat DBF yn Microsoft Office Access (CVE-2021-38646), a bydd y manylion yn cael eu datgelu yn ddiweddarach. Ni chanfuwyd unrhyw broblemau yn LibreOffice.
Ffynhonnell: opennet.ru