Aithníodh leochaileacht (CVE-2021-33035) i sraith oifige Apache OpenOffice a cheadaíonn forghníomhú cód nuair a osclaítear comhad saindeartha i bhformáid DBF. Thug an taighdeoir a d'aimsigh an fhadhb rabhadh faoi shaothrú oibre a chruthú d'ardán Windows. Níl an socrú leochaileachta ar fáil faoi láthair ach amháin i bhfoirm paiste i stór an tionscadail, a cuireadh san áireamh i dtógann tástála OpenOffice 4.1.11. Níl aon nuashonruithe don bhrainse cobhsaí fós.
Is é an chúis atá leis an bhfadhb ná go bhfuil OpenOffice ag brath ar na luachanna FieldLength agus FieldType i gceanntásc na gcomhad DBF chun cuimhne a leithdháileadh, gan seiceáil go bhfuil an cineál sonraí iarbhír sna réimsí ag teacht leis. Chun ionsaí a dhéanamh, is féidir leat cineál INTEGER a shonrú sa luach FieldType, ach cuir sonraí níos mó agus sonraigh luach Fadréimse nach gcomhfhreagraíonn do mhéid na sonraí leis an gcineál INTEGER, rud a fhágann go dtiocfaidh eireaball na sonraí. ón réimse atá á scríobh thar an maolán leithdháilte. Mar thoradh ar ró-shreabhadh maolánach rialaithe, bhí an taighdeoir in ann an pointeoir fillte a ath-shainmhíniú ón bhfeidhm agus, trí úsáid a bhaint as teicnící ríomhchláraithe atá dírithe ar fhilleadh (ROP - Ríomhchlárú Dírithe ar Fhilleadh), forghníomhú a chóid a bhaint amach.
Agus an teicníc ROP á úsáid, ní dhéanann an t-ionsaitheoir iarracht a chód a chur i gcuimhne, ach oibríonn sé ar phíosaí treoracha meaisín atá ar fáil cheana féin i leabharlanna luchtaithe, ag críochnú le treoir um fhilleadh rialaithe (mar riail, is iad seo foircinn na bhfeidhmeanna leabharlainne) . Tagann obair an tsaothraithe síos ar shlabhra glaonna a thógáil chuig bloic dá samhail (“gaistí”) chun an fheidhmiúlacht atá ag teastáil a bhaint amach. Ba chód ón leabharlann libxml2 a úsáideadh in OpenOffice iad na giuirléidí a úsáideadh sa shaothrú OpenOffice, a tiomsaíodh, murab ionann agus OpenOffice é féin, gan meicníochtaí cosanta DEP (Cosc ar Fhorghníomhú Sonraí) agus ASLR (Randomú Leagan Amach Seolta).
Cuireadh in iúl d’fhorbróirí OpenOffice faoin tsaincheist an 4 Bealtaine, agus ina dhiaidh sin bhí nochtadh poiblí faoin leochaileacht sceidealta don 30 Lúnasa. Ós rud é nach raibh an nuashonrú don bhrainse cobhsaí críochnaithe faoin dáta sceidealta, chuir an taighdeoir nochtadh na sonraí siar go dtí Meán Fómhair 18, ach níor éirigh le forbróirí OpenOffice scaoileadh 4.1.11 a chruthú faoin dáta seo. Is fiú a thabhairt faoi deara, le linn an taighde chéanna, gur aithníodh leochaileacht den chineál céanna sa chód tacaíochta formáid DBF in Microsoft Office Access (CVE-2021-38646), agus nochtfar a sonraí níos déanaí. Níor aimsíodh aon fhadhb in LibreOffice.
Foinse: oscailtenet.ru