ភាពងាយរងគ្រោះនៅក្នុង OpenOffice ដែលអនុញ្ញាតឱ្យដំណើរការកូដនៅពេលបើកឯកសារ

ភាពងាយរងគ្រោះ (CVE-2021-33035) ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងឈុតការិយាល័យ Apache OpenOffice ដែលអនុញ្ញាតឱ្យដំណើរការកូដនៅពេលបើកឯកសារដែលបានរចនាជាពិសេសក្នុងទម្រង់ DBF ។ អ្នកស្រាវជ្រាវដែលបានរកឃើញបញ្ហានេះបានព្រមានអំពីការបង្កើតការកេងប្រវ័ញ្ចការងារសម្រាប់វេទិកាវីនដូ។ ការជួសជុលភាពងាយរងគ្រោះគឺបច្ចុប្បន្នមានតែនៅក្នុងទម្រង់នៃបំណះនៅក្នុងឃ្លាំងគម្រោង ដែលត្រូវបានរួមបញ្ចូលក្នុងការសាកល្បងនៃ OpenOffice 4.1.11។ មិនមានការអាប់ដេតសម្រាប់សាខាដែលមានស្ថេរភាពនៅឡើយទេ។

បញ្ហាគឺបណ្តាលមកពី OpenOffice ពឹងផ្អែកលើតម្លៃ fieldLength និង fieldType ក្នុងបឋមកថានៃឯកសារ DBF ដើម្បីបែងចែកអង្គចងចាំ ដោយមិនពិនិត្យមើលថាប្រភេទទិន្នន័យពិតប្រាកដក្នុងវាលត្រូវគ្នា។ ដើម្បី​អនុវត្ត​ការ​វាយ​ប្រហារ អ្នក​អាច​បញ្ជាក់​ប្រភេទ INTEGER ក្នុង​តម្លៃ fieldType ប៉ុន្តែ​ដាក់​ទិន្នន័យ​ធំ​ជាង ហើយ​បញ្ជាក់​តម្លៃ fieldLength ដែល​មិន​ត្រូវ​គ្នា​នឹង​ទំហំ​ទិន្នន័យ​ជាមួយ​នឹង​ប្រភេទ INTEGER ដែល​នឹង​នាំ​ទៅ​កាន់​កន្ទុយ​ទិន្នន័យ ពីវាលដែលត្រូវបានសរសេរលើសពីសតិបណ្ដោះអាសន្នដែលបានបែងចែក។ ជាលទ្ធផលនៃការផ្ទុកលើសចំណុះដែលបានគ្រប់គ្រង អ្នកស្រាវជ្រាវអាចកំណត់ឡើងវិញនូវទ្រនិចត្រឡប់ពីមុខងារ ហើយដោយប្រើបច្ចេកទេស Return-Oriented Programming (ROP) សម្រេចបាននូវការប្រតិបត្តិនៃកូដរបស់គាត់។

នៅពេលប្រើបច្ចេកទេស ROP អ្នកវាយប្រហារមិនព្យាយាមដាក់កូដរបស់គាត់ក្នុងអង្គចងចាំទេ ប៉ុន្តែដំណើរការលើបំណែកនៃការណែនាំរបស់ម៉ាស៊ីនដែលមានរួចហើយនៅក្នុងបណ្ណាល័យដែលបានផ្ទុក ដោយបញ្ចប់ដោយការណែនាំត្រឡប់ការគ្រប់គ្រង (ជាក្បួន ទាំងនេះគឺជាមុខងារបណ្ណាល័យបញ្ចប់) . ការងារនៃការកេងប្រវ័ញ្ចមកលើការកសាងខ្សែសង្វាក់នៃការហៅទៅកាន់ប្លុកស្រដៀងគ្នា ("ឧបករណ៍") ដើម្បីទទួលបានមុខងារដែលចង់បាន។ ឧបករណ៍ប្រើប្រាស់ក្នុង OpenOffice exploit គឺជាកូដពីបណ្ណាល័យ libxml2 ដែលប្រើក្នុង OpenOffice ដែលមិនដូច OpenOffice ខ្លួនវាត្រូវបានចងក្រងដោយគ្មានយន្តការការពារ DEP (Data Execution Prevention) និង ASLR (Address Space Layout Randomization)។

អ្នកអភិវឌ្ឍន៍ OpenOffice ត្រូវបានជូនដំណឹងអំពីបញ្ហានេះនៅថ្ងៃទី 4 ខែឧសភា បន្ទាប់មកការបង្ហាញជាសាធារណៈអំពីភាពងាយរងគ្រោះត្រូវបានគ្រោងធ្វើនៅថ្ងៃទី 30 ខែសីហា។ ដោយសារការអាប់ដេតទៅកាន់សាខាដែលមានស្ថេរភាពមិនត្រូវបានបញ្ចប់ត្រឹមកាលបរិច្ឆេទដែលបានកំណត់ អ្នកស្រាវជ្រាវបានពន្យារពេលការបង្ហាញព័ត៌មានលម្អិតទៅថ្ងៃទី 18 ខែកញ្ញា ប៉ុន្តែអ្នកអភិវឌ្ឍន៍ OpenOffice មិនបានគ្រប់គ្រងដើម្បីបង្កើតការចេញផ្សាយ 4.1.11 ត្រឹមកាលបរិច្ឆេទនេះទេ។ គួរកត់សម្គាល់ថាក្នុងអំឡុងពេលនៃការស្រាវជ្រាវដូចគ្នា ភាពងាយរងគ្រោះស្រដៀងគ្នានេះត្រូវបានគេរកឃើញនៅក្នុងកូដគាំទ្រទម្រង់ DBF នៅក្នុង Microsoft Office Access (CVE-2021–38646) ព័ត៌មានលម្អិតនឹងត្រូវបានបង្ហាញនៅពេលក្រោយ។ គ្មានបញ្ហាត្រូវបានរកឃើញនៅក្នុង LibreOffice ទេ។

ប្រភព: opennet.ru