Yo te idantifye yon vilnerabilite (CVE-2021-33035) nan suite biwo Apache OpenOffice ki pèmèt ekzekisyon kòd lè w ap louvri yon fichye ki fèt espesyalman nan fòma DBF. Chèchè a ki te dekouvri pwoblèm nan te avèti sou kreye yon exploit k ap travay pou platfòm Windows la. Aktyèlman ranje vilnerabilite a disponib sèlman sou fòm yon patch nan depo pwojè a, ki te enkli nan tès OpenOffice 4.1.11. Pa gen okenn mizajou pou branch ki estab la ankò.
Pwoblèm lan te koze pa OpenOffice konte sou fieldLength ak fieldType valè nan header nan fichye DBF yo pou asiyen memwa, san yo pa tcheke kalite done aktyèl la nan jaden yo matche. Pou fè yon atak, ou ka presize yon kalite INTEGER nan valè fieldType, men mete pi gwo done epi presize yon valè fieldLength ki pa koresponn ak gwosè done yo ak kalite INTEGER, ki pral mennen nan ke done yo. soti nan jaden an ke yo te ekri pi lwen pase tanpon atribye ba a. Kòm yon rezilta nan yon debòde tanpon kontwole, chèchè a te kapab redéfinir pointeur retounen nan fonksyon an epi, lè l sèvi avèk teknik pwogramasyon oryante retounen (ROP - Return-Oriented Programming), reyalize ekzekisyon kòd li a.
Lè w ap itilize teknik ROP a, atakè a pa eseye mete kòd li nan memwa, men li opere sou moso enstriksyon machin ki deja disponib nan bibliyotèk chaje, ki fini ak yon enstriksyon retounen kontwòl (tankou yon règ, sa yo se pwent fonksyon bibliyotèk la). . Travay la nan esplwate a desann nan bati yon chèn nan apèl nan blòk menm jan an ("gadgets") pou jwenn fonksyonalite a vle. Gadgets yo te itilize nan eksplwatasyon OpenOffice yo te kòd ki soti nan bibliyotèk libxml2 yo te itilize nan OpenOffice, ki, kontrèman ak OpenOffice tèt li, te konpile san yo pa mekanis pwoteksyon DEP (Prevansyon Egzekisyon Done) ak ASLR (Address Space Layout Randomization).
Devlopè OpenOffice yo te avèti sou pwoblèm nan 4 me, apre sa yo te pwograme yon divilgasyon piblik sou vilnerabilite a pou 30 out. Depi aktyalizasyon nan branch ki estab la pa te fini nan dat pwograme a, chèchè a ranvwaye divilgasyon an nan detay nan 18 septanm, men devlopè yo OpenOffice pa t 'jere yo kreye lage 4.1.11 nan dat sa a. Li enpòtan pou remake pandan menm rechèch la, yo te idantifye yon vilnerabilite menm jan an nan kòd sipò fòma DBF nan Microsoft Office Access (CVE-2021–38646), detay yo pral divilge pita. Pa gen pwoblèm yo jwenn nan LibreOffice.
Sous: opennet.ru