Apache OpenOffice'i kontorikomplektis on tuvastatud haavatavus (CVE-2021-33035), mis võimaldab spetsiaalselt loodud DBF-vormingus faili avamisel koodi käivitada. Probleemi avastanud teadlane hoiatas Windowsi platvormi jaoks toimiva ärakasutamise eest. Haavatavuse parandus on praegu saadaval ainult plaastri kujul projekti hoidlas, mis sisaldub OpenOffice 4.1.11 testversioonis. Stabiilse filiaali jaoks pole veel värskendusi.
Probleemi põhjustab OpenOffice, kes tugineb mälu eraldamisel DBF-failide päises olevatele väärtustele fieldLength ja fieldType, kontrollimata, kas väljade tegelik andmetüüp vastab. Rünnaku läbiviimiseks saab määrata tüübi väärtuses fieldType INTEGER, kuid asetada suuremad andmed ja määrata TÄISLIKU tüübiga andmete suurusele mittevastav fieldLength väärtus, mis viib andmete sabasse. väljast, mis kirjutatakse eraldatud puhvrist kaugemale. Kontrollitud puhvri ületäitumise tulemusel suutis uurija funktsioonist tagasipöördumisosuti uuesti defineerida ja ROP (Return-Oriented Programming) tehnikaid kasutades saavutada oma koodi täitmise.
ROP-tehnikat kasutades ei püüa ründaja oma koodi mällu paigutada, vaid tegutseb laaditud teekides juba olemasolevate masinakäskude tükkidega, lõpetades kontrolli tagastuskäsuga (reeglina on need teegi funktsioonide lõpud) . Ärakasutamise töö taandub soovitud funktsioonide saamiseks sarnastele plokkidele (“vidinatele”) kõnede ahela loomisele. OpenOffice'i exploit'is kasutatud vidinad olid OpenOffice'is kasutatava libxml2 teegi kood, mis erinevalt OpenOffice'ist endast kompileeriti ilma DEP (Data Execution Prevention) ja ASLR (Address Space Layout Randomization) kaitsemehhanismideta.
OpenOffice'i arendajaid teavitati probleemist 4. mail, misjärel oli haavatavuse avalik avalikustamine kavandatud 30. augustiks. Kuna stabiilse haru uuendus ei jõudnud ettenähtud kuupäevaks lõpule, lükkas uurija detailide avalikustamise 18. septembrile, kuid OpenOffice'i arendajad ei jõudnud selleks kuupäevaks väljalaset 4.1.11 luua. Tähelepanuväärne on, et sama uurimistöö käigus tuvastati sarnane haavatavus Microsoft Office Accessi (CVE-2021–38646) DBF-vormingu tugikoodis, mille üksikasjad avalikustatakse hiljem. LibreOffice'is probleeme ei leitud.
Allikas: opennet.ru