In kwetsberens (CVE-2021-33035) is identifisearre yn 'e Apache OpenOffice-kantoarsuite dy't koade-útfiering mooglik makket by it iepenjen fan in spesjaal ûntwurpen bestân yn it DBF-formaat. De ûndersiker dy't it probleem ûntduts warskôge oer it meitsjen fan in wurkjende eksploitaasje foar it Windows-platfoarm. De kwetsberensfix is op it stuit allinich beskikber yn 'e foarm fan in patch yn' e projektrepository, dy't opnommen is yn 'e testbuilds fan OpenOffice 4.1.11. D'r binne noch gjin updates foar de stabile branch.
It probleem wurdt feroarsake troch OpenOffice dy't fertrout op 'e fieldLength- en fieldType-wearden yn' e koptekst fan 'e DBF-bestannen om ûnthâld te allocearjen, sûnder te kontrolearjen dat it eigentlike gegevenstype yn' e fjilden oerienkomt. Om in oanfal út te fieren, kinne jo in INTEGER-type opjaan yn 'e fieldType-wearde, mar pleatse gruttere gegevens en spesifisearje in fieldLength-wearde dy't net oerienkomt mei de grutte fan' e gegevens mei it INTEGER-type, wat sil liede ta de sturt fan 'e gegevens út it fjild wurdt skreaun foarby de tawiisd buffer. As gefolch fan in kontrolearre buffer oerstreaming, de ûndersiker koe opnij definiearje de weromwizer fan de funksje en, mei help fan werom-rjochte programmearring techniken (ROP - Return-Oriented Programming), berikke de útfiering fan syn koade.
By it brûken fan de ROP-technyk besiket de oanfaller net syn koade yn it ûnthâld te pleatsen, mar wurket op stikken fan masine-ynstruksjes dy't al beskikber binne yn laden bibleteken, einiget mei in kontrôle-return-ynstruksje (yn 'e regel binne dit de einen fan biblioteekfunksjes) . It wurk fan 'e eksploitaasje komt del op it bouwen fan in ketting fan oproppen nei ferlykbere blokken ("gadgets") om de winske funksjonaliteit te krijen. De gadgets brûkt yn 'e OpenOffice-eksploitaasje wiene koade fan' e libxml2-bibleteek brûkt yn OpenOffice, dy't, yn tsjinstelling ta OpenOffice sels, waard kompilearre sûnder de beskermingsmeganismen DEP (Data Execution Prevention) en ASLR (Address Space Layout Randomization).
OpenOffice-ûntwikkelders waarden op 4 maaie op 'e hichte brocht fan it probleem, wêrnei't in iepenbiere iepenbiering fan' e kwetsberens wie pland foar 30 augustus. Sûnt de fernijing fan 'e stabile tûke wie net foltôge troch de plande datum, stelde de ûndersiker de iepenbiering fan details út nei 18 septimber, mar de OpenOffice-ûntwikkelders slagge it net om release 4.1.11 oan te meitsjen foar dizze datum. It is opmerklik dat tidens itselde ûndersyk in ferlykbere kwetsberens waard identifisearre yn 'e DBF-formaat-stipekoade yn Microsoft Office Access (CVE-2021–38646), wêrfan de details letter wurde iepenbiere. Gjin problemen fûn yn LibreOffice.
Boarne: opennet.ru