ααΆαααΆαααααααα (CVE-2021-33035) ααααΌαααΆααααααα’ααααααααΆααα αααα»ααα»αααΆαα·ααΆααα Apache OpenOffice αααα’αα»ααααΆαα±ααααααΎαααΆαααΌααα αααααΎαα―αααΆααααααΆααα ααΆααΆαα·ααααααα»ααααααα DBF α α’αααααααΆαααααΆααααααΆαααααΎααααα αΆαααααΆααααααΆαα’αααΈααΆααααααΎαααΆαααααααααααα ααΆαααΆααααααΆαααααα·ααΆααΈαααΌα ααΆααα½ααα»αααΆαααΆααααααααααΊαα αα α»ααααααααΆααααα αααα»ααααααααααααααα αααα»αααααΆαααααααα αααααααΌαααΆααα½ααααα αΌααααα»αααΆαααΆααααααα OpenOffice 4.1.11α αα·αααΆαααΆαα’αΆααααααααααΆααααΆααΆαααααΆααααααααΆααα α‘αΎαααα
αααα αΆααΊαααααΆαααααΈ OpenOffice ααΉαααα’ααααΎααααα fieldLength αα·α fieldType αααα»αααααααΆααα―αααΆα DBF ααΎααααΈαααα ααα’αααα αα αΆα ααααα·ααα·αα·αααααΎαααΆαααααααα·αααααααα·αααααΆαααααα»αααΆαααααΌαααααΆα ααΎααααΈβα’αα»ααααβααΆαβααΆαβαααα αΆα α’αααβα’αΆα βαααααΆααβαααααα INTEGER αααα»αβααααα fieldType ααα»ααααβααΆααβαα·ααααααβααβααΆα α αΎαβαααααΆααβααααα fieldLength αααβαα·αβααααΌαβααααΆβααΉαβααα αβαα·ααααααβααΆαα½αβααΉαβαααααα INTEGER αααβααΉαβααΆαβαα βααΆααβααααα»αβαα·αααααα ααΈααΆααααααααΌαααΆααααααααΎαααΈααα·ααααααα’αΆαααααααααΆααααα ααα ααΆααααααααααΆααααα»αααΎαα ααα»ααααααΆαααααααααα α’αααααααΆαααααΆαα’αΆα αααααα‘αΎααα·αααΌαααααα·α αααα‘ααααΈαα»αααΆα α αΎααααααααΎαα αα ααααα Return-Oriented Programming (ROP) αααααα ααΆαααΌαααΆαααααα·ααααα·ααααΌαααααααΆααα
αα αααααααΎαα αα ααααα ROP α’αααααΆααααα αΆααα·αααααΆααΆαααΆααααΌαααααααΆαααααα»αα’αααα αα αΆααα ααα»ααααααααΎαααΆαααΎαααααααααΆαααααΆααααααααΆαααΈααααααΆααα½α α αΎααα αααα»ααααααΆααααααααΆααααα»α ααααααα αααααααΆαααααΆααααα‘ααααΆαααααααααα (ααΆαααα½α ααΆαααααααΊααΆαα»αααΆααααααΆααααααα αα) . ααΆαααΆαααααΆαααααααααααα ααααΎααΆααααΆααααααααααΆααααααΆαα α αα ααΆαααααα»αααααααααααΆ ("α§ααααα") ααΎααααΈααα½αααΆααα»αααΆααααα ααααΆαα α§αααααααααΎααααΆαααααα»α OpenOffice exploit ααΊααΆααΌαααΈαααααΆααα libxml2 αααααααΎαααα»α OpenOffice ααααα·αααΌα OpenOffice αααα½αααΆααααΌαααΆαα ααααααααααααΆαααααααΆαααΆαααΆα DEP (Data Execution Prevention) αα·α ASLR (Address Space Layout Randomization)α
α’αααα’αα·αααααα OpenOffice ααααΌαααΆαααΌαααααΉαα’αααΈαααα αΆααααα
ααααααΈ 4 ααα§αααΆ αααααΆααααααΆααααα αΆαααΆααΆααΆαααα’αααΈααΆαααΆααααααααααααΌαααΆααααααααααΎαα
ααααααΈ 30 ααααΈα αΆα αααααΆαααΆαα’αΆααααααα
ααΆααααΆααΆαααααΆααααααααΆααα·αααααΌαααΆααααα
ααααααΉαααΆαααα·α
αααααααααΆαααααα α’αααααααΆαααααΆαααΆααααααΆααααααΆααααα αΆαααααααΆααααα’α·ααα
ααααααΈ 18 αααααααΆ ααα»ααααα’αααα’αα·αααααα OpenOffice αα·αααΆααααααααααααΎααααΈαααααΎαααΆαα
ααααααΆα 4.1.11 ααααΉαααΆαααα·α
αααααααααα αα½αααααααααΆααααΆαααα»αα’αα‘α»ααααααααΆαααααΆαααααΆαααΌα
ααααΆ ααΆαααΆααααααααααααααααααΆαααααααΌαααΆαααααααΎααα
αααα»αααΌαααΆαααααααααα DBF αα
αααα»α Microsoft Office Access (CVE-2021β38646) ααααααΆααααα’α·αααΉαααααΌαααΆααααα αΆααα
ααααααααα ααααΆααααα αΆααααΌαααΆαααααΎααα
αααα»α LibreOffice ααα
ααααα: opennet.ru