Varnarleysi (CVE-2021-33035) hefur fundist í Apache OpenOffice skrifstofusvítunni sem gerir kleift að keyra kóða þegar opnuð er sérhönnuð skrá á DBF sniði. Rannsakandi sem uppgötvaði vandamálið varaði við því að búa til virka hagnýtingu fyrir Windows vettvang. Varnarleysisleiðréttingin er eins og er aðeins fáanleg í formi plásturs í verkefnageymslunni, sem var innifalinn í prófunarsmíðum OpenOffice 4.1.11. Það eru engar uppfærslur fyrir hesthúsagreinina ennþá.
Vandamálið stafar af því að OpenOffice treystir á fieldLength og fieldType gildin í hausnum á DBF skránum til að úthluta minni, án þess að athuga hvort raunveruleg gagnategund í reitunum passi. Til að framkvæma árás er hægt að tilgreina INTEGER gerð í fieldType gildi, en setja stærri gögn og tilgreina fieldLength gildi sem samsvarar ekki stærð gagna með INTEGER gerðinni, sem mun leiða til hala gagnanna frá reitnum sem er skrifað út fyrir úthlutaðan biðminni. Sem afleiðing af stýrðu biðminni yfirflæði gat rannsakandinn endurskilgreint afturbendilinn úr fallinu og með því að nota return-oriented forritunartækni (ROP - Return-Oriented Programming) náð fram keyrslu kóðans síns.
Þegar ROP tæknin er notuð reynir árásarmaðurinn ekki að setja kóðann sinn í minnið, heldur starfar hann á vélaleiðbeiningum sem þegar eru tiltækar í hlaðnum bókasöfnum, sem endar með leiðbeiningum til að skila stjórn (að jafnaði eru þetta endar bókasafnsaðgerða) . Vinnan við hagnýtingu snýst um að byggja upp keðju af símtölum í svipaðar blokkir ("græjur") til að fá þá virkni sem óskað er eftir. Græjurnar sem notaðar voru í OpenOffice hagnýtingu voru kóði úr libxml2 bókasafninu sem notaður var í OpenOffice, sem, ólíkt OpenOffice sjálfu, var sett saman án DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization) verndarkerfi.
OpenOffice forriturum var tilkynnt um málið þann 4. maí, en eftir það átti að birta opinberlega um varnarleysið þann 30. ágúst. Þar sem uppfærslunni á stöðugu útibúinu var ekki lokið á tilsettum degi, frestaði rannsakandi birtingu upplýsinga til 18. september, en OpenOffice forriturum tókst ekki að búa til útgáfu 4.1.11 fyrir þennan dag. Það er athyglisvert að við sömu rannsókn kom fram svipað varnarleysi í DBF sniði stuðningskóðanum í Microsoft Office Access (CVE-2021–38646), en upplýsingar um það verða birtar síðar. Engin vandamál fundust í LibreOffice.
Heimild: opennet.ru