ืืืืชื ืคืืืขืืช (CVE-2021-33035) ืืืืืืช ืืืฉืจื ืฉื Apache OpenOffice ืืืืคืฉืจืช ืืืฆืืข ืงืื ืืขืช ืคืชืืืช ืงืืืฅ ืฉืชืืื ื ืืืืืื ืืคืืจืื DBF. ืืืืงืจ ืฉืืืื ืืช ืืืขืื ืืืืืจ ืืคื ื ืืฆืืจืช ื ืืฆืื ืขืืื ืขืืืจ ืคืืืคืืจืืช Windows. ืชืืงืื ืืคืืืขืืช ืืืื ืืจืืข ืจืง ืืฆืืจื ืฉื ืชืืงืื ืืืืืจ ืืคืจืืืงืืื, ืฉื ืืื ืืื ืืืช ืืืืืงื ืฉื OpenOffice 4.1.11. ืืื ืขืืืื ืขืืืื ืื ืืกื ืืฃ ืืืฆืื.
ืืืขืื ื ืืจืืช ืืื ืฉ-OpenOffice ืืกืชืืืช ืขื ืขืจืื fieldLength ื-fieldType ืืืืชืจืช ืฉื ืงืืฆื DBF ืืื ืืืงืฆืืช ืืืืจืื, ืืืื ืืืืืง ืฉืกืื ืื ืชืื ืื ืืคืืขื ืืฉืืืช ืชืืื. ืืื ืืืฆืข ืชืงืืคื, ื ืืชื ืืฆืืื ืกืื INTEGER ืืขืจื fieldType, ืื ืืืงื ื ืชืื ืื ืืืืืื ืืืชืจ ืืืฆืืื ืขืจื fieldLength ืฉืืื ื ืืชืืื ืืืืื ืื ืชืื ืื ืขื ืกืื INTEGER, ืื ืฉืืืืื ืืื ื ืื ืชืื ืื ืืืฉืื ืฉื ืืชื ืืขืืจ ืืืืืจ ืฉืืืงืฆื. ืืชืืฆืื ืืืฆืคืช ืืืืจ ืืืืงืจ, ืืฆืืื ืืืืงืจ ืืืืืืจ ืืืืฉ ืืช ืืฆืืืข ืืืืืจื ืืืคืื ืงืฆืื ืืืืืฆืขืืช ืืื ืืงืืช ืชืื ืืช ืืืืืื ืืช ืืืืจื (ROP - Return-Oriented Programming), ืืืฉืื ืืช ืืืฆืืข ืืงืื ืฉืื.
ืืขืช ืฉืืืืฉ ืืืื ืืงืช ROP, ืืชืืงืฃ ืื ืื ืกื ืืืงื ืืช ืืงืื ืฉืื ืืืืืจืื, ืืื ืคืืขื ืขื ืคืืกืืช ืฉื ืืืจืืืช ืืืื ื ืฉืืืจ ืืืื ืืช ืืกืคืจืืืช ืืขืื ืืช, ืืืกืชืืืืืช ืืืืจืื ืืืืืจืช ืืงืจื (ืืืื, ืืื ืื ืืงืฆืืืช ืฉื ืคืื ืงืฆืืืช ืืกืคืจืืื) . ืขืืืืช ืื ืืฆืื ืืกืชืืืช ืืื ืืืช ืฉืจืฉืจืช ืงืจืืืืช ืืืืืงืื ืืืืื ("ืืืื'ืืื") ืืื ืืืฉืื ืืช ืืคืื ืงืฆืืื ืืืืช ืืจืฆืืื. ืืืืื'ืืื ืฉืฉืืืฉื ื-OpenOffice Exploit ืืื ืงืื ืืกืคืจืืืช libxml2 ืืืฉืืฉืช ื-OpenOffice, ืฉืื ืืืื ื-OpenOffice ืขืฆืื, ืืืจืืื ืืื ืื ืื ืื ื ืืืื ื DEP (Data Execution Prevention) ื-ASLR (Address Space Layout Randomization).
ืืคืชืื OpenOffice ืงืืืื ืืืืขื ืขื ืืืขืื ื-4 ืืืื, ืืืืืจ ืืื ืืฉืืคื ืคืืืืืช ืฉื ืืคืืืขืืช ื ืงืืขื ื-30 ืืืืืืกื. ืืืืจ ืฉืืขืืืื ืืกื ืืฃ ืืืฆืื ืื ืืืฉืื ืืืืขื ืืืชืืื ื, ืืืืงืจ ืืื ืืช ืืฉืืคืช ืืคืจืืื ื-18 ืืกืคืืืืจ, ืื ืืคืชืื OpenOffice ืื ืืฆืืืื ืืืฆืืจ ืืืืืจื 4.1.11 ืขื ืืชืืจืื ืื. ืจืืื ืืฆืืื ืฉืืืืื ืืืชื ืืืงืจ, ืืืืชื ืคืืืขืืช ืืืื ืืงืื ืืชืืืื ืืคืืจืื DBF ื-Microsoft Office Access (CVE-2021โ38646), ืฉืคืจืืื ืืืืฉืคื ืืืืฉื. ืื ื ืืฆืื ืืขืืืช ื-LibreOffice.
ืืงืืจ: OpenNet.ru