ಅಪಾಚೆ ಓಪನ್ ಆಫೀಸ್ ಆಫೀಸ್ ಸೂಟ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2021-33035) ಗುರುತಿಸಲಾಗಿದೆ ಅದು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ DBF ಫೈಲ್ ಅನ್ನು ತೆರೆಯುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಸಮಸ್ಯೆಯನ್ನು ಕಂಡುಹಿಡಿದ ಸಂಶೋಧಕರು ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ ವರ್ಕಿಂಗ್ ಶೋಷಣೆಯನ್ನು ರಚಿಸುವ ಬಗ್ಗೆ ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ದುರ್ಬಲತೆಯ ಪರಿಹಾರವು ಪ್ರಸ್ತುತ ಪ್ರಾಜೆಕ್ಟ್ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಪ್ಯಾಚ್ ರೂಪದಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯವಿದೆ, ಇದನ್ನು OpenOffice 4.1.11 ರ ಪರೀಕ್ಷಾ ನಿರ್ಮಾಣಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ. ಸ್ಥಿರ ಶಾಖೆಗೆ ಇನ್ನೂ ಯಾವುದೇ ನವೀಕರಣಗಳಿಲ್ಲ.
ಫೀಲ್ಡ್ಗಳಲ್ಲಿನ ನೈಜ ಡೇಟಾ ಪ್ರಕಾರವು ಹೊಂದಿಕೆಯಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸದೆಯೇ, ಮೆಮೊರಿಯನ್ನು ನಿಯೋಜಿಸಲು ಡಿಬಿಎಫ್ ಫೈಲ್ಗಳ ಹೆಡರ್ನಲ್ಲಿರುವ ಫೀಲ್ಡ್ಲೆಂಗ್ತ್ ಮತ್ತು ಫೀಲ್ಡ್ಟೈಪ್ ಮೌಲ್ಯಗಳನ್ನು OpenOffice ಅವಲಂಬಿಸಿರುವುದರಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು, ನೀವು ಫೀಲ್ಡ್ಟೈಪ್ ಮೌಲ್ಯದಲ್ಲಿ INTEGER ಪ್ರಕಾರವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು, ಆದರೆ ದೊಡ್ಡ ಡೇಟಾವನ್ನು ಇರಿಸಿ ಮತ್ತು INTEGER ಪ್ರಕಾರದೊಂದಿಗೆ ಡೇಟಾದ ಗಾತ್ರಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗದ ಕ್ಷೇತ್ರ ಉದ್ದದ ಮೌಲ್ಯವನ್ನು ಸೂಚಿಸಿ, ಅದು ಡೇಟಾದ ಬಾಲಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ. ನಿಗದಿಪಡಿಸಿದ ಬಫರ್ನ ಆಚೆಗೆ ಬರೆಯಲಾದ ಕ್ಷೇತ್ರದಿಂದ. ನಿಯಂತ್ರಿತ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಪರಿಣಾಮವಾಗಿ, ಸಂಶೋಧಕರು ರಿಟರ್ನ್ ಪಾಯಿಂಟರ್ ಅನ್ನು ಫಂಕ್ಷನ್ನಿಂದ ಮರು ವ್ಯಾಖ್ಯಾನಿಸಲು ಸಾಧ್ಯವಾಯಿತು ಮತ್ತು ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ತಂತ್ರಗಳನ್ನು (ROP - ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್) ಬಳಸಿ, ಅವರ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಾಧಿಸಲು ಸಾಧ್ಯವಾಯಿತು.
ROP ತಂತ್ರವನ್ನು ಬಳಸುವಾಗ, ಆಕ್ರಮಣಕಾರನು ತನ್ನ ಕೋಡ್ ಅನ್ನು ಮೆಮೊರಿಯಲ್ಲಿ ಇರಿಸಲು ಪ್ರಯತ್ನಿಸುವುದಿಲ್ಲ, ಆದರೆ ಲೋಡ್ ಮಾಡಲಾದ ಲೈಬ್ರರಿಗಳಲ್ಲಿ ಈಗಾಗಲೇ ಲಭ್ಯವಿರುವ ಯಂತ್ರ ಸೂಚನೆಗಳ ತುಣುಕುಗಳ ಮೇಲೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಾನೆ, ನಿಯಂತ್ರಣ ರಿಟರ್ನ್ ಸೂಚನೆಯೊಂದಿಗೆ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ (ನಿಯಮದಂತೆ, ಇವು ಲೈಬ್ರರಿ ಕಾರ್ಯಗಳ ಅಂತ್ಯಗಳಾಗಿವೆ) . ಅಪೇಕ್ಷಿತ ಕಾರ್ಯವನ್ನು ಪಡೆಯಲು ಇದೇ ರೀತಿಯ ಬ್ಲಾಕ್ಗಳಿಗೆ ("ಗ್ಯಾಜೆಟ್ಗಳು") ಕರೆಗಳ ಸರಪಳಿಯನ್ನು ನಿರ್ಮಿಸಲು ಶೋಷಣೆಯ ಕೆಲಸವು ಬರುತ್ತದೆ. OpenOffice ಶೋಷಣೆಯಲ್ಲಿ ಬಳಸಲಾದ ಗ್ಯಾಜೆಟ್ಗಳು OpenOffice ನಲ್ಲಿ ಬಳಸಲಾದ libxml2 ಲೈಬ್ರರಿಯಿಂದ ಕೋಡ್ ಆಗಿದ್ದು, ಇದು OpenOffice ಗಿಂತ ಭಿನ್ನವಾಗಿ, DEP (ಡೇಟಾ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಪ್ರಿವೆನ್ಶನ್) ಮತ್ತು ASLR (ವಿಳಾಸ ಸ್ಪೇಸ್ ಲೇಔಟ್ ರ್ಯಾಂಡಮೈಸೇಶನ್) ಸಂರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳಿಲ್ಲದೆ ಸಂಕಲಿಸಲಾಗಿದೆ.
OpenOffice ಡೆವಲಪರ್ಗಳಿಗೆ ಮೇ 4 ರಂದು ಸಮಸ್ಯೆಯ ಕುರಿತು ತಿಳಿಸಲಾಯಿತು, ನಂತರ ದುರ್ಬಲತೆಯ ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯನ್ನು ಆಗಸ್ಟ್ 30 ರಂದು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ನಿಗದಿತ ದಿನಾಂಕದೊಳಗೆ ಸ್ಥಿರ ಶಾಖೆಯ ನವೀಕರಣವು ಪೂರ್ಣಗೊಳ್ಳದ ಕಾರಣ, ಸಂಶೋಧಕರು ವಿವರಗಳ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯನ್ನು ಸೆಪ್ಟೆಂಬರ್ 18 ಕ್ಕೆ ಮುಂದೂಡಿದರು, ಆದರೆ OpenOffice ಡೆವಲಪರ್ಗಳು ಈ ದಿನಾಂಕದೊಳಗೆ ಬಿಡುಗಡೆ 4.1.11 ಅನ್ನು ರಚಿಸಲು ನಿರ್ವಹಿಸಲಿಲ್ಲ. ಅದೇ ಸಂಶೋಧನೆಯ ಸಮಯದಲ್ಲಿ, Microsoft Office Access (CVE-2021–38646) ನಲ್ಲಿ DBF ಸ್ವರೂಪದ ಬೆಂಬಲ ಕೋಡ್ನಲ್ಲಿ ಇದೇ ರೀತಿಯ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಅದರ ವಿವರಗಳನ್ನು ನಂತರ ಬಹಿರಂಗಪಡಿಸಲಾಗುವುದು. LibreOffice ನಲ್ಲಿ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳು ಕಂಡುಬಂದಿಲ್ಲ.
ಮೂಲ: opennet.ru