Apache OpenOffice ofimatika multzoan ahultasun bat (CVE-2021-33035) identifikatu da, DBF formatuan bereziki diseinatutako fitxategi bat irekitzean kodea exekutatzeko aukera ematen duena. Arazoa aurkitu zuen ikertzaileak Windows plataformarako ustiapen bat sortzeaz ohartarazi zuen. Ahuleziaren konponketa proiektuaren biltegian adabaki moduan soilik dago eskuragarri, OpenOffice 4.1.11-ren test-eraiketetan sartuta. Oraindik ez dago adar egonkorraren eguneratzerik.
Arazoa OpenOffice-k DBF fitxategien goiburuko fieldLength eta fieldType balioetan oinarritzen da memoria esleitzeko, eremuetako benetako datu mota bat datorrela egiaztatu gabe. Eraso bat egiteko, INTEGER mota bat zehaztu dezakezu fieldType balioan, baina datu handiagoak jarri eta inTEGER motarekin datuen tamainarekin bat ez datorren fieldLength balio bat zehaztu, eta horrek datuen isatsera eramango du. esleitutako bufferetik haratago idazten ari den eremutik. Buffer gainezkatze kontrolatuaren ondorioz, ikertzaileak funtziotik itzulera-erakuslea birdefinitu ahal izan zuen eta, itzulera bideratutako programazio-teknikak erabiliz (ROP - Return-Oriented Programming), bere kodearen exekuzioa lortu zuen.
ROP teknika erabiltzean, erasotzailea ez da saiatzen bere kodea memorian jartzen, baina kargatutako liburutegietan dagoeneko eskuragarri dauden makina-argibideetan jarduten du, kontrol-itzulera instrukzio batekin amaitzen da (arau orokor gisa, liburutegiko funtzioen amaierak dira). . Explotazioaren lana antzeko blokeetara (βgadgetsβ) dei-kate bat eraikitzera dator nahi den funtzionaltasuna lortzeko. OpenOffice exploit-ean erabilitako gadgetak OpenOfficen erabilitako libxml2 liburutegiko kodea ziren, OpenOffice bera ez bezala, DEP (Data Execution Prevention) eta ASLR (Address Space Layout Randomization) babes-mekanismorik gabe konpilatu zena.
OpenOffice garatzaileei maiatzaren 4an jakinarazi zieten arazoaren berri, eta ondoren abuztuaren 30erako ahulezia publikoa ezagutarazi zuten. Adar egonkorraren eguneratzea aurreikusitako datan amaitu ez zenez, ikertzaileak irailaren 18ra atzeratu zuen xehetasunen berri, baina OpenOffice garatzaileek ez zuten data honetarako 4.1.11 bertsioa sortzea lortu. Azpimarratzekoa da ikerketa berean, Microsoft Office Access-en (CVE-2021β38646) DBF formatuko laguntza-kodean antzeko ahultasun bat identifikatu zela, eta horren xehetasunak geroago ezagutaraziko dira. Ez da arazorik aurkitu LibreOfficen.
Iturria: opennet.ru