Ua ʻike ʻia kahi vulnerability (CVE-2021-33035) ma ke keʻena keʻena ʻo Apache OpenOffice e hiki ai ke hoʻokō i nā code i ka wā e wehe ai i kahi faila i hoʻolālā ʻia ma ka format DBF. Ua aʻo ka mea noiʻi i ʻike i ka pilikia e pili ana i ka hana ʻana i kahi hana hana no ka paepae Windows. Loaʻa ka hoʻoponopono vulnerability i kēia manawa ma ke ʻano o kahi patch i loko o ka waihona papahana, i hoʻokomo ʻia i loko o nā hale hoʻāʻo o OpenOffice 4.1.11. ʻAʻohe mea hou no ka lālā paʻa.
Hoʻokumu ʻia ka pilikia ma OpenOffice e hilinaʻi ana i ka fieldLength a me fieldType waiwai i ke poʻo o nā faila DBF e hoʻokaʻawale i ka hoʻomanaʻo, me ka ʻole o ka nānā ʻana i ke ʻano o ka ʻikepili maoli i nā kahua. No ka hoʻokō ʻana i kahi hoʻouka kaua, hiki iā ʻoe ke kuhikuhi i kahi ʻano INTEGER i ka fieldType waiwai, akā e kau i ka ʻikepili nui a kuhikuhi i kahi waiwai fieldLength i kūpono ʻole i ka nui o ka ʻikepili me ke ʻano INTEGER, e alakaʻi i ka huelo o ka ʻikepili. mai ke kahua i kākau ʻia ma waho o ka buffer i hāʻawi ʻia. Ma muli o ke kahe ʻana o ka pahu hoʻomalu, ua hiki i ka mea noiʻi ke wehewehe hou i ka kuhikuhi hoʻihoʻi mai ka hana a, me ka hoʻohana ʻana i nā ʻenehana Return-Oriented Programming (ROP), hiki ke hoʻokō i kāna code.
I ka hoʻohana ʻana i ka ʻenehana ROP, ʻaʻole hoʻāʻo ka mea hoʻouka e kau i kāna code i ka hoʻomanaʻo, akā e hana ana ma nā ʻāpana o nā ʻōkuhi mīkini i loaʻa i nā hale waihona puke i hoʻouka ʻia, e hoʻopau ana me ke aʻo hoʻihoʻi mana (ma ke ʻano he kānāwai, ʻo ia ka hopena o nā hana waihona). . Hoʻomaka ka hana o ka hoʻohana ʻana i ke kūkulu ʻana i ke kaulahao o nā kelepona i nā poloka like ("gadgets") e loaʻa ai ka hana i makemake ʻia. ʻO nā hāmeʻa i hoʻohana ʻia ma ka OpenOffice exploit he code mai ka hale waihona puke libxml2 i hoʻohana ʻia ma OpenOffice, ʻaʻole like me OpenOffice ponoʻī, i hōʻuluʻulu ʻia me ka ʻole o ka DEP (Data Execution Prevention) a me ASLR (Address Space Layout Randomization).
Ua hoʻolaha ʻia nā mea hoʻomohala OpenOffice e pili ana i ka pilikia ma Mei 4, ma hope o ka hoʻolaha ʻana o ka lehulehu i ka nāwaliwali i hoʻonohonoho ʻia no ʻAukake 30. No ka mea ʻaʻole i hoʻopau ʻia ka hoʻonui ʻana i ka lālā paʻa i ka lā i hoʻonohonoho ʻia, ua hoʻopaneʻe ka mea noiʻi i ka hōʻike ʻana i nā kikoʻī i Kepakemapa 18, akā ʻaʻole i hoʻokō nā mea hoʻomohala OpenOffice i ka hoʻokuʻu ʻana i ka 4.1.11 i kēia lā. ʻIke ʻia i ka wā o ka noiʻi like ʻana, ua ʻike ʻia kahi haʻahaʻa like ʻole ma ka code support format DBF ma Microsoft Office Access (CVE-2021–38646), e hōʻike ʻia nā kikoʻī o ia mea ma hope. ʻAʻohe pilikia i loaʻa ma LibreOffice.
Source: opennet.ru