Sebezhetőséget (CVE-2021-33035) azonosítottak az Apache OpenOffice irodai programcsomagban, amely kódfuttatást tesz lehetővé egy speciálisan kialakított DBF formátumú fájl megnyitásakor. A problémát felfedező kutató figyelmeztetett egy működő exploit létrehozására a Windows platformra. A sérülékenység javítása jelenleg csak javítás formájában érhető el a projekt tárolójában, amely az OpenOffice 4.1.11 teszt buildjeibe került. A stabil ághoz még nincsenek frissítések.
A problémát az okozza, hogy az OpenOffice a DBF fájlok fejlécében lévő fieldLength és fieldType értékekre támaszkodik a memória lefoglalásához anélkül, hogy ellenőrizné, hogy a mezőkben lévő tényleges adattípus egyezik-e. A támadás végrehajtásához megadhat INTEGER típust a fieldType értékben, de nagyobb adatot helyezhet el, és megadhat egy olyan fieldLength értéket, amely nem felel meg az adatok méretének INTEGER típussal, ami az adat farkához vezet. a lefoglalt pufferen túli mezőből. Az ellenőrzött puffertúlcsordulás eredményeként a kutatónak sikerült újradefiniálnia a függvény visszatérési mutatóját, és a visszatérés-orientált programozási technikákkal (ROP - Return-Oriented Programming) elérni a kódja végrehajtását.
A ROP technika használatakor a támadó nem próbálja meg elhelyezni a kódját a memóriában, hanem a betöltött könyvtárakban már elérhető gépi utasítások darabjain dolgozik, amelyek egy vezérlő visszatérési utasítással végződnek (általában ezek a könyvtári funkciók végei) . Az exploit munkája a kívánt funkcionalitás elérése érdekében hasonló blokkokhoz („gadgetek”) híváslánc felépítésében áll le. Az OpenOffice exploitban használt kütyük az OpenOffice-ban használt libxml2 könyvtárból származó kódok voltak, amelyeket magával az OpenOffice-szal ellentétben a DEP (Data Execution Prevention) és ASLR (Address Space Layout Randomization) védelmi mechanizmusok nélkül fordítottak le.
Az OpenOffice fejlesztőit május 4-én értesítették a problémáról, ezt követően augusztus 30-ra tűzték ki a sérülékenység nyilvános közzétételét. Mivel a stabil ág frissítése nem készült el a tervezett időpontig, a kutató szeptember 18-ra halasztotta a részletek nyilvánosságra hozatalát, de az OpenOffice fejlesztőinek eddig nem sikerült elkészíteniük a 4.1.11-es kiadást. Figyelemre méltó, hogy ugyanezen kutatás során a Microsoft Office Access DBF formátum támogatási kódjában (CVE-2021–38646) hasonló sérülékenységet azonosítottak, amelynek részleteit később hozzuk nyilvánosságra. Nem található probléma a LibreOffice-ban.
Forrás: opennet.ru