Chaidh so-leòntachd (CVE-2021-33035) a chomharrachadh ann an sreath oifis Apache OpenOffice a leigeas le còd a chuir an gnìomh nuair a dh’ fhosglas tu faidhle a chaidh a dhealbhadh gu sònraichte ann an cruth DBF. Thug an neach-rannsachaidh a lorg an duilgheadas rabhadh mu bhith a’ cruthachadh brath obrach airson àrd-ùrlar Windows. Chan eil an rèiteachadh so-leòntachd ri fhaighinn an-dràsta ach ann an cruth bad ann an stòr a’ phròiseict, a chaidh a ghabhail a-steach ann an togail deuchainn OpenOffice 4.1.11. Chan eil ùrachadh sam bith ann airson a’ mheur seasmhach fhathast.
Tha an duilgheadas air adhbhrachadh le OpenOffice a bhith an urra ri luachan an achaidhFad agus an seòrsa achaidh ann am bann-cinn nam faidhlichean DBF gus cuimhne a riarachadh, gun a bhith a’ dèanamh cinnteach gu bheil an dearbh sheòrsa dàta anns na raointean a ’maidseadh. Gus ionnsaigh a dhèanamh, faodaidh tu seòrsa INTEGER a shònrachadh ann an luach Seòrsa achadh, ach cuir dàta nas motha agus sònraich luach fad achaidh nach eil a’ freagairt ri meud an dàta leis an t-seòrsa INTEGER, a bheir gu earball an dàta bhon raon air a sgrìobhadh seachad air a’ bhufair ainmichte. Mar thoradh air tar-shruth bufair fo smachd, bha e comasach don neach-rannsachaidh am puing tilleadh bhon ghnìomh ath-mhìneachadh agus, a’ cleachdadh dòighean Prògramadh air Tilleadh (ROP), coileanadh a chòd a choileanadh.
Nuair a bhios tu a ’cleachdadh an dòigh ROP, cha bhith an neach-ionnsaigh a’ feuchainn ris a ’chòd aige a chuir mar chuimhneachan, ach bidh e ag obair air pìosan de stiùiridhean inneal a tha rim faighinn mar-thà ann an leabharlannan luchdaichte, a’ crìochnachadh le stiùireadh tilleadh smachd (mar riaghailt, is iad sin crìoch gnìomhan leabharlainn) . Tha obair a’ bhuannachd an urra ri bhith a’ togail sreath de ghairmean gu blocaichean co-chosmhail (“innealan”) gus an comas-gnìomh a tha thu ag iarraidh fhaighinn. Bha na h-innealan a chaidh a chleachdadh ann an brath OpenOffice nan còd bhon leabharlann libxml2 a chaidh a chleachdadh ann an OpenOffice, a chaidh, eu-coltach ri OpenOffice fhèin, a chuir ri chèile às aonais innealan dìon DEP (Data Execution Prevention) agus ASLR (Address Space Layout Randomization).
Chaidh fios a chuir gu luchd-leasachaidh OpenOffice mun chùis air 4 Cèitean, agus às deidh sin chaidh foillseachadh poblach mun so-leòntachd a chlàradh airson 30 Lùnastal. Leis nach deach an ùrachadh don mheur seasmhach a chrìochnachadh ron cheann-latha clàraichte, chuir an neach-rannsachaidh dàil air foillseachadh mion-fhiosrachaidh gu 18 Sultain, ach cha do shoirbhich le luchd-leasachaidh OpenOffice foillseachadh 4.1.11 a chruthachadh ron cheann-latha seo. Bu chòir a thoirt fa-near, rè an aon sgrùdadh, gun deach so-leòntachd coltach ris a chomharrachadh ann an còd taic cruth DBF ann an Microsoft Office Access (CVE-2021 - 38646), agus thèid am mion-fhiosrachadh fhoillseachadh nas fhaide air adhart. Cha deach duilgheadas sam bith a lorg ann an LibreOffice.
Source: fosgailtenet.ru