Kerentanan (CVE-2021-33035) wis diidentifikasi ing suite kantor Apache OpenOffice sing ngidini eksekusi kode nalika mbukak file sing dirancang khusus ing format DBF. Peneliti sing nemokake masalah kasebut ngelingake babagan nggawe eksploitasi sing digunakake kanggo platform Windows. Perbaikan kerentanan saiki mung kasedhiya ing bentuk tembelan ing repositori proyek, sing kalebu ing uji coba OpenOffice 4.1.11. Ora ana nganyari kanggo cabang stabil.
Masalah kasebut disebabake dening OpenOffice ngandelake nilai fieldLength lan fieldType ing header file DBF kanggo ngalokasi memori, tanpa mriksa manawa jinis data nyata ing lapangan cocog. Kanggo nindakake serangan, sampeyan bisa nemtokake jinis INTEGER ing nilai fieldType, nanging nyelehake data sing luwih gedhe lan nemtokake nilai fieldLength sing ora cocog karo ukuran data kanthi tipe INTEGER, sing bakal nyebabake buntut data. saka lapangan sing ditulis ngluwihi buffer diparengake. Minangka asil saka kebanjiran buffer kontrol, peneliti bisa redefine bali pitunjuk saka fungsi lan, nggunakake Return-Oriented Programming (ROP) Techniques, entuk eksekusi kode kang.
Nalika nggunakake teknik ROP, panyerang ora nyoba nyelehake kode kasebut ing memori, nanging ngoperasikake potongan instruksi mesin sing wis kasedhiya ing perpustakaan sing dimuat, diakhiri karo instruksi bali kontrol (minangka aturan, iki minangka fungsi perpustakaan). . Karya eksploitasi teka kanggo mbangun rantai telpon menyang blok sing padha ("gadget") kanggo entuk fungsi sing dikarepake. Gadget sing digunakake ing eksploitasi OpenOffice yaiku kode saka perpustakaan libxml2 sing digunakake ing OpenOffice, sing ora kaya OpenOffice dhewe, disusun tanpa mekanisme proteksi DEP (Data Execution Prevention) lan ASLR (Address Space Layout Randomization).
Pangembang OpenOffice diwenehi kabar babagan masalah kasebut ing 4 Mei, lan sawise tanggal 30 Agustus, pambocoran umum babagan kerentanan kasebut dijadwalake. Wiwit nganyari menyang cabang stabil ora rampung ing tanggal sing dijadwalake, peneliti nundha pambocoran rincian menyang 18 September, nanging pangembang OpenOffice ora bisa nggawe release 4.1.11 ing tanggal iki. Wigati dimangerteni manawa sajrone riset sing padha, kerentanan sing padha diidentifikasi ing kode dhukungan format DBF ing Microsoft Office Access (CVE-2021β38646), rincian sing bakal diungkapake mengko. Ora ana masalah sing ditemokake ing LibreOffice.
Source: opennet.ru